Wireshark抓包:详解TCP三次握手报文内容_tcp三次握手抓包

于 2024-05-17 04:43:05 发布
阅读量695 收藏 16
点赞数 6
文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84715513/article/details/138986363
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

一、抓包

通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?

现在就抓个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。

图片

现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。

图片

点击红色按钮暂停。

抓的是tcp协议,过滤下tcp协议的包。按下回车之后,这边就全是tcp的报文了:

图片

因为刚刚都在这一块网卡上抓的,这块网卡可能有很多别的流量,所以抓到的流量不是很纯净。

随意看下某个tcp连接,它的三次握手的过程。

我就看这个,怎么过滤出来这一个连接呢?图片

右击这个包,选择追踪流(追踪整个这一个连接)-tcp流

在这里插入图片描述

将这个连接的所有的数据包都过滤出来了,就看不到其它的杂七杂八的连接。这是指这一个连接的tcp的报文。

图片

二、详解tcp3次握手

第1个报文,请求连接消息:syn:

显示出来这是个syn包:

图片

syn包用来发起连接请求的,客户端向服务器发起连接请求,syn标志位置1。看下标志位置1是什么样子的。双击这个包就可以打开。

看到一个详细的报文显示:

图片

它会把网络中每一层的数据格式都显示在这里:

图片

数据链路层
图片

图片

图片

第2个报文:syn,ack

syn,ack是服务器给客户端返回的确认消息。

图片

双击它,点开看下:

图片

syn,ack包与syn包对比:

图片

图片

第3个报文,确认消息:ack

客户端发给服务器的:图片

图片

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

bs.csdn.net/topics/618631832)**

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84715513
关注
  • 6
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6-第六次实验-wireshark图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
WireShark使用.pdf
12-31
Wireshark使用详解 Wireshark是一款流行的开源数据与分析工具,能够截取各种网络数据,并可以查看网络数据详细信息。在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经...
Wireshark分析TCP协议:三次握手和四次挥手
NHB234567的博客
04-03 2042
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
MongoDB安装及添加用户并授权
01-09
MongoDB安装及添加用户并授权 一、MongoDB安装 1、配置yum源 vi /etc/yum.repos.d/mongodb.repo [MongoDB] name=MongoDB Repository baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=0 enabled=1 2、yum下载安装 yum install mongodb-org 3、启动mongod服务? /etc/init.d/mongod restart 4、随机自启动 chkconfig
多款日志分析工具,总有一款适合你
xinghuatoucaihus的博客
07-11 3万+
平常可能用各种ide或者txt直接看log,小log可能没问题,但是遇到大log,特别是几百M的log,甚至上G的log,那估计就不够用了。这里推荐几款高效的log查看和分析工具。
15种AI工具帮助您无错误地编写代码,AI自动编写代码非常实用!
m0_71049010的博客
05-08 1万+
以下是目前可用的 15 种 AI 工具。IBM Security AppScan Standard 是一个交互式分析工具,它使用机器学习来查找代码中的安全漏洞。IBM Security AppScan Standard 是一个交互式分析工具,它使用机器学习来查找代码中的安全漏洞。IBM Security AppScan Source 是一个静态分析工具,它使用机器学习来查找代码中的安全漏洞。IBM Security AppScan Source 是一个静态分析工具,它使用机器学习来查找代码中的安全漏洞。
ll命令错-bash: ll: command not found
qq_40907977的博客
02-18 3万+
错信息 : -bash: ll: command not found root用户没有显示 普通用户下,即目录的拥有者,可以使用ll命令 错原因: root用户在当前目录没权限,或者, ll 并不是Linux 下一个基本的命令,它实际上是ls -l 的一个别名,默认不支持命令ll ,必须用ls-l; 解决办法: 方法1、切换到目录使用者,然后再使用ll命令查看 方法2、 #cd~ 回到根目...
【Linux】ll命令错-bash: ll: command not found
姜太小白的博客
10-26 3747
ll命令错-bash: ll: command not found
TCP与TLS数据
03-18
3、学习 “TCP三次握手结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术章: 一读懂 HTTPS 与 TLS证书链校验 https://xiaxl.blog.csdn.net/article/details/106927624 一详解...
iptcp三次握手网络实验
10-17
【IPTCP三次握手网络实验告】 在计算机网络中,TCP/IP协议栈是网络通信的基础。本实验告主要探讨了TCP连接的建立过程——三次握手,以及数据传输后的关闭过程——四次挥手,同时涉及了DNS解析过程和TLSv1.2安全...
wireshake分析tcp及http过程详解.doc
10-07
Wireshark 分析 TCP 及 HTTP 过程详解 Wireshark 是一个功能强大的网络协议分析工具,能够取和分析各种网络协议的数据。在这篇章中,我们将使用 Wireshark 来分析 TCP 及 HTTP 的过程。 TCP 连接建立...
配置Swagger带token的三种方式
热门推荐
morris
05-28 3万+
现在的项目基本上都是前后端分离,很多API的调用都需要用到token验证,本就介绍怎么在swagger的header中自动添加token。 在每个接口上手动添加header package com.morris.swagger.web; import com.morris.swagger.vo.R; import io.swagger.annotations.Api; import io.swagger.annotations.ApiImplicitParam; import io.swagger.an
腾讯云服务器搭建EMQX服务器——使用docker安装
weixin_51086006的博客
07-22 2094
EMQX, docker
dell管理工具OMSA
十里平湖的博客
11-08 1万+
在对服务器的硬件监控上,目前业界主要基于如下两种:1、服务器自带的工具,比如HP的hpacucli,DELL的OMSA等2、智能平台管理接口 (IPMI,全称Intelligent Platform Management Interface)一、OMSA 介绍DELL OMSA的全称为Dell Openmanage Server Administrator,它是戴尔公司基于自主研发力量开发的IT系统
推荐几款常用的日志分析利器
weixin_39049833的博客
06-06 1万+
几个常用的日志打开和分析工具评价对比与推荐。
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
最新发布
2401_84563734的博客
05-08 360
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
linux “ll” 命令实现
forlong401的专栏--有问题上:http://www.androidren.com
12-21 7219
ll并不是linux下一个基本的命令,它实际上是ls -l的一个别名。 Ubuntu默认不支持命令ll,必须用 ls -l,这样使用起来不是很方便。 如果要使用此命令,可以作如下修改: 打开 ~/.bashrc 找到 #alias ll=’ls -l’,去掉前面的#就可以了。(关闭原来的终端才能使命令生效) 这样个人用户可以使用ll命令,当切换成超级用户后,使用ll命令时提示找不到命令,
2. 服务器基础操作 OMSA 管理配置
weixin_43423965的博客
01-05 1562
dell服务器基础操作之OMSA底层管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值