WireShark分析三次握手,四次挥手,http请求与响应

最新推荐文章于 2024-05-29 14:57:31 发布
最新推荐文章于 2024-05-29 14:57:31 发布
阅读量845 收藏 9
点赞数
分类专栏: 网络 文章标签: wireshark 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cxy_pc/article/details/110229486
版权

三次握手

在这里插入图片描述
TCP包信息(第一次握手):
(1)Frame 2:所抓帧序号为2,大小66 bytes
(2)Ethernet II:数据链路层,源mac地址(00:50:56:c0:00:08),目的mac地址(00:0c:29:09:27:24)
(3)Internet Protocol Version 4:IPV4协议, Src ip: 192.168.222.1, Dst ip: 192.168.222.128
(4)Transmission Control Protocol:TCP协议, Src Port: 55835, Dst Port: 80, 序列号: 0, 长度: 0

具体数据包内容分析:
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

环境参数
在这里插入图片描述
第一次握手
源ip地址为192.168.222.1,即我系统VMware Network Adapter VMnet8网卡的ip地址。
在这里插入图片描述
目的ip为bee-box小蜜蜂的ip地址
在这里插入图片描述
从本机的55835端口发送到80(http)端口

三次握手过程:
三次握手第一个报文:SYN报文。client首先初始化Seq序列号(0),接收窗口大小64240等等信息,把SYN标志位置1,表示SYN报文,接着把第一个SYN报文发给服务器,表示向服务器发起连接,之后客户端处于SYN-SENT状态。
在这里插入图片描述
三次握手的第二个报文:SYN+ACK报文。服务器收到客户端的SYN报文后,服务器也先初始化自己的Seq序列号(0),确认应答号填入客户端的Seq+1(0+1),并且把SYN和ACK置1,加入其他TCP报文信息,把报文发回给客户端,之后服务器处于SYN-RCVD状态。
在这里插入图片描述
三次握手的第三个报文:ACK报文。客户端收到服务器的报文后,要向服务器回应最后的ACK报文,首先ACK标志位置1,确认应答号填入服务器的Seq+1(0+1),然后发给服务器,表示成功同步双方Seq号,协调窗口大小,连接建立。(最后一次握手可以携带数据)
在这里插入图片描述
在这里插入图片描述

四次挥手

在这里插入图片描述
四次挥手第一个报文:客户端先根据双方的IP地址和端口号,窗口大小,序列号,确认应答号等等信息组成TCP数据包,把FIN标志位置1,表示为FIN报文(ACK是对上次数据包的相应),把FIN报文发送给服务器,进入FIN_WAIT_1状态,等待服务器的ACK应答报文进入FIN_WAIT_2状态。
四次挥手第二,三个报文:服务器收到FIN报文后,向客户端发送ACK应答报文,服务器进入CLOSED_WAIT状态,处理完剩下的数据后发送FIN报文,进入LAST_ACK状态,等待最后的ACK应答报文进入CLOSED状态。
四次挥手第四个报文:客户端收到服务器的ACK报文后从FIN_WAIT_1状态进入FIN_WAIT_2状态,收到FIN报文后,发送最后的ACK报文,进入TIME_WAIT状态,一般时长为2MSL(MSL:报文最大生存时间,2MSL可以确保ACK能够能够到达,因为如果服务器没有收到ACK,会重发FIN,FIN再到达客户端一来一回可能2MSL。也能丢弃掉网络中的数据包,防止重复连接)
在这里插入图片描述

HTTP请求响应

在这里插入图片描述
发起了四次GET请求
第一次请求与响应:
在这里插入图片描述
在这里插入图片描述
请求:GET / HTTP/1.1 响应:304 Not Modifid(没有跳转含义,资源未修改,缓存重定向)

第二次请求与响应:
在这里插入图片描述
在这里插入图片描述
请求:GET /bWAPP/ HTTP/1.1 响应:302 Found(临时重定向,资源在,暂时要用其他URL访问)

第三次请求与响应:在这里插入图片描述在这里插入图片描述
请求:GET /bWAPP/portal.php HTTP/1.1 响应:302 Found(URL还是不行,继续换)

第四次请求与响应:
在这里插入图片描述
请求报文:在这里插入图片描述
响应报文:在这里插入图片描述

P·C
关注
专栏目录
[wireshark] 之 一个 POST 请求会发多少个请求
fanfan4569的博客
03-12 1182
文章目录一、概述二、实验(1) 启动服务,端口 8081(2)启动 `wireshark`,过滤对应端口 一、概述 又看到这篇文章:https://juejin.cn/post/6844903433674178574 这边篇文章的结论是: GET 产生一个 TCP 数据包;POST 产生两个 TCP 数据包。 对于 GET 方式的请求,浏览器会把 http header 和 data 一并发送出去,服务器响应 200 (返回数据); 对于 POST,浏览器先发送 header,服务器响应 100
wireshark分析TCP连接的“三次握手”与“四次挥手
TBMmagic的博客
12-06 1069
wireshark分析TCP连接的“三次握手”与“四次挥手”一、TCP协议二、TCP的“三次握手“和“四次挥手“(一)“三次握手”(二)“四次挥手”前"两次挥手"既让服务器端知道了客户端想要释放连接,也让客户端知道了服务器端了解了自己想要释放连接的请求。于是,可以确认关闭客户端到服务器端方向上的连接了三、Fiddler抓包分析HTTPS网站的TCP连接四、参考链接 一、TCP协议 传输控制协议(TCP,Transmission Control Protocol)是为了在不可靠的互联网络上提供可靠的端到端字
wireshark分析http传输【TCP三次握、四次挥手
dengjili的专栏
01-05 1352
目录TCP协议中的三次握手四次挥手过程wireshark抓包http前期准备启动wireshark软件,输入拦截ip打开chrome浏览器清理浏览器缓存输入地址http://www.runoob.com/redis/redis-install.html点击关闭,停止抓包,准备完成,开始分析单个请求分析报文某一个url请求包括多个资源的请求分析端口6466的请求端口6466的请求的三次握手具体分析...
一次http请求的完整过程
weixin_30822451的博客
08-05 332
关于网络的知识平时可能真正用的比较少,但是有一些点还是需要总结的: 完成一次http请求要大致可以分为7个步骤: 一、TCP三次握手 第一次握手:建立连接。客户端发送连接请求报文段,将SYN位置为1,Sequence Number为x;然后,客户端进入SYN_SEND状态,等待服务器的确认; 第二次握手:服务器收到SYN报文段。服务器收到客户端的SYN报文段,需要对这个SYN报文段...
Wireshark分析TCP三次握手四次挥手&DNS包&HTTP包
weixin_45752674的博客
06-10 511
Wireshark分析Wireshark简介界面信息IP过滤三次握手&四次挥手三次握手第一次握手第二次握手第三次握手四次挥手第一次挥手 Wireshark 简介 Wireshark(导线鲨鱼,前称Ethereal,空灵)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包资料。 在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制的权利。 界面信息 Packet Details Pane
Wireshark分析tcp三次握手HTTP请求过程以及四次挥手
u011803341的专栏
11-16 2912
这里介绍一下,使用Wireshark抓包来看,tcp三次握手HTTP请求过程以及四次挥手。上面几个过程具体就不介绍了,大家可以去其他博文查看,这里使用wireshark分析,主要目的是对以往学习的知识进行一次考验以及加固,顺便可以学习一下wireshark,有些时候遇到http请求失败啊什么的情况下,有可能是tcp层出现的问题,就必须要使用wireshark来进行分析了。大花瓶已经无能为力了。 ...
wireshark抓包分析tcp三次握手四次挥手
06-25
在TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP的三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
最新发布
m0_59580677的博客
05-29 1102
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
wireshark和fiddler抓包分析tcp的三次握手四次挥手
qq_46051625的博客
12-03 1456
操作系统:windows10 实验软件:wireshark fiddler 一.以进入“金庸”游戏为例使用wireshark抓包分析tcp的三次握手四次挥手。 1.在win10中打开cmd命令行窗口,用telnet进入金庸游戏 telnet(进入telnet客户端)-》set localecho(打开本地回显)-》open 10.1.230.41 3900(进入游戏服务器) 2.用wireshark进行抓包 先ipconfig一下,查看自己当前网络的ip,便于之后在wireshark抓取的包进行分析
抓包分析TCP三次握手四次挥手
tianwange的博客
02-27 3564
抓包分析 实验主要两个内容: TCP三次握手四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
Wireshark抓包:详解Http协议--响应报文
清菡的博客
05-17 3309
目录1.响应报文的构成2.详解该请求的响应报文1)响应行:HTTP版本+HTTP状态码+原因描述2)HTTP协议--响应头3.要返回显示什么样的一个页面,都由响应正文给你指定客户端向服务器发了一个请求报文之后,服务器会回应一个响应报文。1.响应报文的构成响应报文:响应行+响应头部+空一行(表示响应头部结束了)+响应正文(服务器要真正给你返回的一个页面内容)。抓取了这个请求...
wireshark抓包分析HTTP协议,HTTP协议执行流程,
wangyuxiang946的博客
10-10 3万+
使用WireShark工具抓取HTTP协议的数据包,分析HTTP协议执行流程,分析HTTP请求响应报文中各个字段的作用。
http请求报文和响应报文
m0_48643365的博客
06-10 1282
http请求报文和响应报文: http协议是一个应用层协议,其报文分为请求报文和响应报文 当客户端请求一个网页时,会先通过http协议将请求的内容封装在http请求报文之中,服务器收到该请求报文后根据协议规范进行报文解析,然后向客户端返回响应报文。 http报文结构为: 起始行 :对报文进行描述 头部 :向报文中添加了一些附加信息,是一个名/只的列表,头部和协议配合工作,共同决定了客户端和服务器能做什么事情 ,例如:Content-Length(主体长度),Content-Type(主体类型)等。 主体:
理解HTTP消息头
编程开发资料库
04-27 131
理解HTTP消息头 (一) 初识HTTP消息头 但凡搞WEB开发的人都离不开HTTP(超文本传输协议),而要了解HTTP,除了HTML本身以外,还有一部分不可忽视的就是HTTP消息头。做 过Socket编程的人都知道,当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方 怎么干。HTTP传输的消息也是这样规定的,每一个HTT...
通过Wireshark分析HTTP协议
热门推荐
wz_cow的博客
07-22 5万+
0x01 HTTP介绍 1. 什么是HTTP HTTP(HyperText Transfer Protocol,超文本传输协议)是Web系统最核心的内容,它是Web服务器和客户端直接进行数据传输的规则。Web服务器就是平时所说的网站,是信息内容的发布者。最常见的客户端就是浏览器,是信息内容的接受者。 HTTP(HyperText Transfer Protocol,超文本传输协议)协议是用于...
Wireshark抓包:详解TCP三次握手报文内容
清菡的博客
03-28 1万+
一、抓包通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?现在就抓个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。点击红色按钮暂停。抓的是tcp协议,过滤下tcp协议的包。按下回...
wireshark抓取分析TCP数据包的三次握手
智识帮的博客
01-17 3157
编译运行DaytimeClient,访问"time.nist.gov"获取时间信息。 package tcpClient.daytime; import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net.Socket;importjava.nio.c...
http请求响应,TCP三次握手&四次分手
只是一只程序媛
10-19 4万+
从前端发起请求到后台的整个过程,是一个面试中经常遇到的问题。大概的流程想必有一点基础的人都明白,但是要细说,却未必能一一道出来,曾经老师教过的知识也都差不多忘干净了。所以,我上网找了点资料,加上自己的理解,做个记录。 **********************************************************  华丽的分割线 *******************
掌握TCP报文分析三次握手四次挥手实战
实验旨在通过福建师范大学协和学院的实验环境——Internet协议分析仿真实验平台,让学生掌握sniffer工具在仿真环境中的应用,特别是对TCP协议三次握手四次挥手过程的理解。 实验的第一部分明确了目标,即学习如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值