网络抓包linux
tcpdump:
各种语法,一看就懂
tcpdump -vv -i eth0 -nn 'dst host your-ip and port 9998'
http://www.01happy.com/linux-use-tcpdump-capture-network-packets/
wireshark:
安装,写过滤规则,开始看结果,觉得这个写的就不错了
https://blog.csdn.net/wojiaopanpan/article/details/69944970
软件本身也有帮助文档,很容易理解语法
随便写了个netty连接试试,也就很容易可以看出tcp协议的各个状态和动作
对应动作和文档,可以知道
SYN表示建立连接
FIN表示关闭连接
ACK表示响应
PSH表示有 DATA数据传输
RST表示连接重置
三次握手 https://blog.csdn.net/qq_30682027/article/details/83021901
客户端->服务器:发送标识为SYN=1、随机产生的客户端序号seq(发送序号)
服务器->客户端:发送标识为SYN=1、ACK=1、第一步产生的客户端序号seq+1(确认序号)、随机产生的服务端序号seq
客户端->服务器:第一步产生的客户端序号seq+1(发送序号)、第二步产生的服务端序号seq+1(确认序号)、ACK=1
种子不对的问题
yum install rng-tools
systemctl start rngd
systemctl status rngd