Wireshark抓包:详解TCP四次挥手报文内容_四次挥手抓包

于 2024-05-17 04:43:38 发布
阅读量809 收藏 13
点赞数 20
文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84715513/article/details/138986376
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

双击点看看下:

图片

tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。

图片

所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的确认。

图片

tcp是一个常规的,每个包都要去确认的这样一个协议。

2.服务器给客户端回应确认消息

图片

图片

只有ack位被标记了,其它位没有被标记,因为这就是一个确认消息。

ack包的序号是952。是因为客户端发的fin,ack包希望下一个包的序号是952(确认号是952)

图片

3.服务器发给客户端释放连接的请求

图片

再次发送一个fin,ack包,表示我也要释放连接。

图片

fin,ack和ack包的序号、确认号是一样的。

图片

因为还是一个服务器发的,所以确认号和序号是一样的。

图片

4.客户端发确认消息

客户端也发了一个ack包。这个包的ack号等于上一个包的序号(seq=5002)加1,也就是5003。

图片

这个是别人抓的包,意思都一样
这里就是用wireshark抓包给大家详细的看了下四次挥手的过程。fin,ack包—>ack包---->fin,ack包---->ack包。

后面tcp连接就没有了。

二、完整看到全过程

图片

这个是别人抓的包,可以看到全过程。这个是重点。
三次握手后,发起https的一个连接,中间发的都是正常的数据包,直到客户端发完数据包了,客户端发起一个fin,ack包开始四次挥手,直到连接结束了。

三、提示

以上内容是抓包整理的,2次抓包的内容有些区别,但是图片上写的技术内容准确无误。最后一张完整看到全过程的图片是本文的技术重点。学习时应活学活用,切勿死搬硬套。

最后: 为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们 如果需要可以自行免费领取 【保证100%免费】
在这里插 入图片描述

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

需要这份系统化的资料的朋友,可以戳这里获取

出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

需要这份系统化的资料的朋友,可以戳这里获取

2401_84715513
关注
  • 20
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
WireShark抓包使用.pdf
12-31
Wireshark抓包使用详解 Wireshark是一款流行的开源数据包抓包与分析工具,能够截取各种网络数据包,并可以查看网络数据包详细信息。在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经...
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到四次?
wanglei_11的博客
06-15 1650
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
Wireshark抓包详解TCP四次挥手报文内容
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-30 2万+
一、详解tcp四次挥手 刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。 1.客户端发的第一个释放连接的请求 这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包: 不是说只有fin吗?为啥这里是fin,ack包? 双击点看看下: tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。 所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的
使用wireshark抓包并分析TCP四次挥手
PPPPPPPKD的博客
05-17 7017
一、四次挥手 ①第一次挥手:(FIN+ACK) 客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。此时客户端进入FIN_WAIT_1状态。 ②第二次挥手:(ACK) 服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。服务端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。 ③第三次挥手:(FIN+ACK)
wireshark分析四次挥手
qq_40298645的博客
06-09 1959
服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。接着再发送一个ACK包给服务端,此时服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3583
文章包含了TCP三次握手,四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次握手以及四次挥手数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
三次握手,四次挥手 抓包分析
MINGgoS的博客
03-27 2668
三次握手 打开http://www.youku.com 分析 TCP 数据包 在终端中执行: /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log 在Wireshark过滤器输入 http 在浏览器输入优酷网址,可以看到Wireshark中http数据包的Info有 youku的字样 右键,Follow
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
TCP与TLS数据报文抓包
03-18
1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文...
网络协议报文格式大全详解抓包
12-16
网络协议报文格式大全详解抓包图提供了全面的洞察,帮助我们理解数据在网络中如何传输和解析。本篇文章将深入探讨网络协议报文的结构、重要协议的报文格式以及如何通过抓包工具进行分析。 首先,我们要了解网络...
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5328
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
深入理解TCP三次握手与四次挥手过程以及抓包实验
小菜鸡的博客
06-03 4545
最近,我正好在做socket相关的实验,发现现在对计算机网络知识有一点点模糊,借此机会,熟悉一下TCP连接过程并利用WireShark工具进行测试。三次握手,是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。解释:客户端向服务端发送连接请求报文段,此报文段首部中的同步位被设置为1,表明这是一个tcp连接请求报文段。序号字段被设置了一个初始值作为TCP客户进程所选择的初始序号。服务端收到客
WiresharkTCP的状态 (SYN, FIN, ACK, PSH, RST, URG)
墨痕诉清风的博客
11-13 5412
其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,如果只是单个的一个SYN,它表示的只是建立连接。位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
TCP三次握手、四次挥手详解Wireshark实践)
Hardworking666的博客
09-10 8015
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
TCP的几个状态
weixin_34288121的博客
03-05 261
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP的状态:SYN, FIN, ACK, PSH, RST, URG 简介及 ACK确认机制
热门推荐
llzhang_fly的博客
09-19 3万+
1、TCP的状态FLAGS字段状态 在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG. 对于我们日常的分析有用的就是前面的五个字段:它们的含义是: SYN表示建立连接, FIN表示关闭连接, ACK表示响应, PSH表示有 DATA数据传输, RST表示连接重置。 其中,ACK是可能与SYN,FIN等同时使用的,比如:SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,如果只是单个的一个SYN,它表示的只是建立连接。T..
Wireshark抓包分析TCP协议:三次握手和四次挥手
软件自动化测试技术交流、资源分享
11-10 3219
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?
wireshark抓包分析 tcp三次握手/四次挥手详解
最新发布
07-15
### 回答1: TCP三次握手和四次挥手TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间...通过Wireshark,我们可以看到每个TCP报文段的具体内容,并对三次握手和四次挥手的过程进行详细分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值