系统ubuntu 16
1.打开终端,ubuntu需要在root权限下操作,输入ifconfig,我的网卡名是enp0s5,不用也行
2.输入指令 tcpdump -nn -i enp0s5 port 80, 抓取端口号为80,网卡名为enp0s5的包,或者不输入网卡tcpdump -nn port 80,最好保证服务器没有80端口数据交互,不让数据太多了,端口堵塞
3.另起一个端口,输入 curl www.baidu.com回车,查看之前堵塞端口,有数据了
tcp三次握手图
堵塞终端输出:
绿色的为三次握手过程, [s]代表SYN, [.]代表ACK, [F] 代表FIN, length 数据包大小
黄色是通信过程
红色四次挥手,下边是挥手简图
