利用 WireShark 对 TCP 三次握手了解

已于 2022-10-09 08:24:42 修改
阅读量481 收藏 2
点赞数
分类专栏: 网络安全 文章标签: wireshark tcp/ip
于 2022-10-07 07:47:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/127190367
版权

无论是学计算机的,还是物联网设备的,只要与网络相关的专业,我想面试题里最经典的肯定是 TCP 三次握手,和 TCP 四次挥手。

TCP 协议了解

TCP/IP 共有几层?

当然是4层,从上往下分别是:应用层,传输层,网络层,网络接口层.

TCP/IP协议栈举例
应用层HTTP;Telnet;ftp;等
传输层TCP & UDP
网络层IP,ICMP,ARP,等
网络接口层物理接口,设备等

可能用到的回答

  1. TCP 和 UDP 有何区别?

TCP 是提供可靠连接,而 UDP 是提供尽力而为的连接,也就是非可靠连接.

所以 TCP 的连接是点对点连接,而 UDP 只负责把包交出去.

其次二者的头部不同, TCP 的头部有160位的长度,而 UDP 只有32位的长度.

对此二者对资源的需求也是不一样的, TCP 多而 UDP 少.

TCP 报文头部

首先看这个熟悉的图片

里面英文部分是

标签说明
URG说明是紧急数据,尽快传输
ACK确定,1是确认的 TCP 包,而0不是
PSH推送,如果发送端 PSH = 1 ,接收端尽快交付给应用进程
RST复位,如果是1,那么要释放连接,重新连接
SYN同步比特,在建立连接时同步序号, SYN = 1, ACK = 0 表示一个连接报文,而 SYN = 1, ACK = 1 表示同意建立连接
FIN终止,当值为 1 的时候,表示数据发送完成,要求释放连接

WireShark 知识补充

在 WireShark 界面里应该能看到这个,抱歉我没有进行说明

标签说明
Frame物理层的数据帧概况
Ethernet数据链路层以太网帧头部信息
Internet Protocol Version 4互联网层IP包头部信息
Transmission Control Protocol传输层的数据段头部信息,此处是TCP
Hypertext Transfer Protocol应用层的信息,此处是HTTP协议

补充: 你可以看作倒过来的 TCP/IP 层

WireShark 查看 TCP 三次握手的过程

我们开始向服务器发送请求

第一次连接中, SYN = 1 . Seq = 331(就写后三位,太长记不住)

接下来服务器返回请求

在第二次连接中 SYN = 1, ACK = 1, Seq = 985, ack = 332.

最后我们向服务器进行连接

那个方框里应该是: ACK 变为了1,确认了连接

第三次变为了 ACK = 1, Seq = 332, ack = 986.

此时, 典型的 TCP 三次握手结束,后面就是多线连接,传输数据

所以我们可以得出这么一个经典的图片里的结论

得记下来,这是重点,前面各种实践是为了对这个简单的结论加深印象.

四次挥手就下次讲吧,咕咕咕

真不想起名TAT
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.11 wireshark 抓包
又见南风的博客
07-24 1252
本人习惯使用 Omnipeek 抓包分析,所以 wireshark 的实验只讲到抓包完成。Windows 环境采用 wireshark 抓包是比较麻烦的,因为支持在 Windows 环境中支持抓包的网卡并不多,所以本次直接用 Linux 环境来做试验。使用网卡为:RT3070L,70块钱一张的网卡。
WireShark 更改界面主题
xchenhao 的博客
07-25 178
WireShark 界面更改为白色主题
Oracle配置TCPS加密协议测试
the_coco的博客
07-25 507
编辑“$ORACLE_HOME/network/admin/listener.ora”文件,添加wallet信息以及TCPS内容。参考文档:https://www.cnblogs.com/zhj5418/p/14957264.html。将以下内容加入到“$ORACLE_HOME/network/admin/tnsnames.ora”文件。将以下内容添加到“$ORACLE_HOME/network/admin/sqlnet.ora”文件中。Oracle配置tcps加密连接已经配置成功。操作系统:Linux。
[网络通信原理]——TCP/IP模型——物理层
nbdlsplyb的博客
07-23 451
物理层是TCP/IP模型的最底层,它为数据传输提供稳定的物理连接。
TCP Nagle算法,TCP_CORK,延迟确认机制简单介绍
toyijiu的专栏
07-25 687
虽然Nagle算法在提出时解决了重要问题,但随着网络技术的发展,一些新的机制如TCP_CORK(在Linux中)提供了更细粒度的控制,允许应用程序更好地平衡延迟和效率。Nagle算法与TCP的另一个机制——延迟确认——结合使用时,可能会导致性能问题。延迟确认会推迟发送ACK,而Nagle算法又在等待ACK,这可能会导致不必要的延迟。在其他系统中,可能需要使用不同的机制来实现类似的功能,如FreeBSD的TCP_NOPUSH。它通过延迟发送小数据包来实现这一目标,直到有足够的数据可以发送一个完整的数据包。
0724,select +tcp 聊天室喵
qq_51583806的博客
07-24 439
靓仔不想抄代码了呜呜,好困。
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 1904
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
socket 编程
qq_68915288的博客
07-24 1034
它可以使任何客户端机器连接到任何服务器,安装在客户端和服务器两侧的程序就可以实现双向的通信。Socket的作用就是把连接两个计算机的通信软件“中间接”起来,能够实现远程连接。接收数据一般使用recvfrom,也可以使用read / recv,但是这两个函数只能读取到用户数据,不能获取发送方的网络地址。发送必须使用sendto,因为数据发送前没有连接,告诉socket,要把数据发给谁。accept 在“监听套接字”上,创建一个与客户端的“连接套接字”UDP是传输层的一个协议,面向无连接,数据报的传输层协议。
vivado IP_REPO_PATHS
cckkppll的博客
07-25 462
vivado IP_REPO_PATHS
路由表与IP数据报的转发
小李学不完的博客
07-25 1251
直接交付和间接交付。目的 IP 地址属于直接连接的网络时,IP 数据报直接交付给目的主机,否则转发给下一跳路由器进行间接交付静态路由表由网络管理员在路由器中手动配置,能对路由的行为进行精确的控制, 但不能对网络的变化做出反应路由聚合和默认路由能减少路由表项,以及减少查找路由时间。
WPF使用TouchSocket实现Tcp client
最新发布
qq_28149763的博客
07-25 470
在该篇的Demo中,您可以找到以下内容:1、TouchSocket的使用;2、CommunityToolkit.Mvvm的使用;3、AvalonDock可拖拽停靠控件的使用;4、Visual Studio的Dark主题页面的实现;5、MVVM框架开发使用;6、RichTextBox控件的使用;Demo下载地址:link。
linux系统iptable防火墙开放指定ip及端口
qq_45748758的博客
07-25 347
在Linux系统中,可以使用iptables命令来配置防火墙并开放指定IP的端口。
【INTEL(ALTERA)】Quartus® Prime Pro Edition 软件 v24.2 中,哪些 Agilex™ 5 IP 功能的硬件验证有限?
sqqwm的专栏
07-25 374
Quartus® Prime Pro Edition 软件 v24.2 中,哪些 Agilex™ 5 IP 功能的硬件验证有限?
C# Nmodbus,EasyModbusTCP读写操作
weixin_73535261的博客
07-25 629
RTU报文: 01 03 00 00 00 01 084 0A。全局变量:ModbusClient client;读取保存寄存器数据,返回类型ushort[] 列表。参数 1.设备地址 2.起始地址 3.写入数据。参数1.设备地址 2.起始地址 3.数量。参数1.地址 2.写入位置 3.写入数据。采用的nmdbus4实现ascii协议。参数1.寄存器起始地址2.寄存器个数。参数1.起始地址 2.写入数据。给寄存器指定位置添加数据。给寄存器指定位置添加数据。写入后观看寄存器是否变化。
Profinet转ModbusTCP网关模块的配置与应用详解
Q1050365648的博客
07-25 423
​Profinet转ModbusTCP网关模块(XD-ETHPN20)是一种常见的工业通信设备,广泛应用于现代工业自动化系统中。通过使用Profinet转Modbus TCP网关模块(XD-ETHPN20)将Profinet协议转换成Modbus TCP协议,实现了不同网络之间的互联互通。这种网关设备具有简单、可靠的特点,能够满足不同设备之间的数据传递需求。
EtherNet/IP网络基础
嫦娥妹妹等等我的博客
07-25 836
EtherNet/IP是由ODVA(Open DeviceNet Vendors Association)维护的工业协议,采用以太网作为底层传输媒介,使用CIP(Common Industrial Protocol)作为应用层协议。它广泛用于制造和工业环境中,实现不同设备和控制器之间的互操作性和实时通信。
传输层协议——TCP
m0_72165281的博客
07-24 779
传输层协议——TCP
EtherNet/IP转Profinet协议网关(经典配置案例)
JM398111的博客
07-25 510
型号可以使Profinet主站与EtherNet/IP主站设备实现协议转换,数据双向传输,当Profinet网络中的设备发送数据时,网关会将这些数据包转换为EtherNet/IP协议格式,然后发送到EtherNet/IP网络中。1、捷米特JM-PN-EIP型网关做为Profinet网络的从站(即Slave 设备),带2个RJ45 以太网接口,支持100BASE-TX,MDI/MDIX自检测,集成以太网交换机,可以组成链式网络。其实有一个设备可以很轻松地解决这个问题,名为JM-PN-EIP,下面是详细介绍。
CANoe编程实例--TCP/IP通信
qq_34459334的博客
07-25 1320
CANoe编程实例--TCP/IP通信
Wireshark分析tcp三次握手
09-13
通过使用Wireshark,我们可以详细了解TCP三次握手过程。 首先,我们需要获取双方的IP地址以便进行过滤。可以通过在工具栏上的Filter对话框中填入过滤条件来获取数据报文。在这个过程中,我们可以获取到访问目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值