笔者使用的环境为WIN7 64位旗舰版下使用VirtualBox安装的centOS6.5实验环境

建立连接

————————————————————————————————————————————————————————————————

在终端1中进入root权限,键入 tcpdump tcp -vX -i eth2

#使用man手册查看tcpdump的使用方法

#eth2为接口，可以使用arp -a显示当前的接口

在终端2中键入 telnet www.baidu.com 80

#远程登录www.baidu.com的80端口

在终端1中出现连接包的信息如下图

图中包含三个包：

1.从本地计算机到远端，标志为[S]，即设置SYN，建立连接，seq为1189337464

2.从远端到本地计算机，标志为[S.]，即设置SYN，看见看见ACK值为1189337465，是远端回应本地计算机的建立连接的要求

3.从本地计算机到远端，ACK值为1，三次握手完成

释放连接

————————————————————————————————————————————————————————————————

在终端2中键入Ctrl + ], 并退出telnet

在终端1中开始出现拆包信息，如下图

图中共含有4个数据包，分析数据包可以发现

在Linux下使用tcpdump抓包分析TCP连接的建立与释放