wireshark抓包分析TCP三次握手-包头包体数据分析和传输协议总结

最新推荐文章于 2024-08-26 00:37:37 发布
最新推荐文章于 2024-08-26 00:37:37 发布
阅读量3.4k 收藏 44
点赞数 5
文章标签: wireshark抓包分析TCP 包头包体 传输协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Osean_li/article/details/88028610
版权

引言

我们在学习TCP的时候,都知道TCP的三次握手。书本上的三次握手很是理论,下面使用wireshark抓来分析三次握手。

建议在回顾下tcp协议的格式和三次握手

参考
TCP三次握手wireshark抓包分析

抓包工具 - Wireshark(详细介绍与TCP三次握手数据分析)

使用WireShark抓包工具深入理解TCP连接的三次握手以及知识延伸

wireshark 抓取三次握手

wireshark 抓取三次握手
图中圈出的部分是tcp的三次握手

服务端 192.168.1.125
客户端 192.168.1.238
过滤条件 ip.src192.168.1.125 or ip.dst192.168.1.125

在这里插入图片描述

  • Frame 物理层
  • Ethernet 数据链路层 以太网帧格式
  • Internet Protocol 网络层协议 IP报文
  • Transmission Control Protocol 传输层协议 tcp/ip
  • Hypertext Transfer Protocol 应用层协议

我们只看传输层
为了方便直观的看到三次握手,直接展示出三次握手的截图

第一次握手
客户端通过TCP首部发送一个SYN包作为建立连接的请求等待确认应答。 syn=1 seq=0
在这里插入图片描述

第二次握手
服务器发送ACK包确认应答,发送SYN包请求连接。syn=1 ack=0+1 seq=0
在这里插入图片描述

第三次握手
客户端针对SYN包发送ACK包确认应答。ack=0+1 seq=0

在这里插入图片描述

包头/包体分析

由于tcp是流的形式进行发送数据的,所有会有粘包的情况发生,所以就要定义一个包头,包体的协议
包头中要有包体的长度

包头

例子中 00000002 便是包体的长度
Data: 00000002000001f400000000
在这里插入图片描述

包体

Data: 7b7d
是一个json字符串 占用两个字节

在这里插入图片描述

补充

wireshark不仅仅是解决问题的好工具,还是学习网络协议的好东西。在此进一步解说文件传输的网络协议。

wireshark 获取出的网络协议

  • Frame 物理层
  • Ethernet 数据链路层
  • Internet Protocol 网络层协议 *
  • Transmission Control Protocol 传输层协议
  • Hypertext Transfer Protocol 应用层协议

tcp/ip 协议发送文件,一定存在封包,和拆包。

发送则是封包,就收则是拆包。

封包过程
在这里插入图片描述

拆包过程则是相反,

wireshark 的作用就是拆包,并且分析数据
在这里插入图片描述
从网络接口层分析
在这里插入图片描述
Frame 物理层 不包含协议

Ethernet 数据链路层 以太网帧格式
格式如下,头部包含14个字节
在这里插入图片描述

Internet Protocol 网络层协议- ip头
ip协议格式如下,头部占用20个字节
在这里插入图片描述

Transmission Control Protocol 传输层协议- tcp头
tcp报文格式,头部占用20个字节
在这里插入图片描述

数据分析

图中圈出的部分,分别是 1--14 15--34 35--54
刚刚好是 14+20+20 = 54 个字节0x7b7d 则是内容
在这里插入图片描述

Osean_li
关注
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark远程抓包分析&自定义应用层协议解析
qq_31777443的博客
04-25 4170
Wireshark远程抓包,自定义应用层协议解析
Wireshark图解TCP三次握手与四次挥手
qq_37705525的博客
06-02 2314
Wireshark图解TCP三次握手与四次挥手
wireshark-tcp报文
最新发布
weixin_40073415的博客
08-26 527
wireshark查看客户端跟服务器之间的报文,了解其业务流程。分层介绍OSI体系结构,对应wireshark报文,如下图。图片:物理层数据链路层相邻两个设备的MAC地址。网络层本层主要负责将TCP层传输下来的数据加上目标地址和源地址传输层主要关注传输层中内容,flag。
传输层---TCP协议
weixin_52814257的博客
11-29 1510
传输层协议:对应于OSI参考模型的传输层,为实用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报议(UDP)。
socket通信注意事项
白鱼儿的博客
12-17 804
此博客是转载的,转载地址https://blog.csdn.net/waisock2017/article/details/78448427 (1) 对于可变包长,必须定义包头,并在包头中定义包的总长度 由于socket是字节流,就像流水一样,对于传输多个包的socket数据流来说,从中间无法得知一个包的起始位置,从中间位置观察数据包的特征也是一个不靠谱的做法。因此,只能从包的第一个字节起,一个...
使用wireshark分析tcp报文
海渊_haiyuan的博客
05-12 3万+
前言 TCP协议在网络过程中,是一个最常见不过的协议了。在分析tcp网络协议报文时,借助当前强力的工具wireshark可以起到很好的辅助作用。 首先抓取了一个简单的http请求报文, 选取其中的一次完整请求,追踪tcp流: 可以在报文中看到tcp的3次握手,以及http 的request 和 response ,还有tcp的4次断开。 另外整个封包列表的面板中也有显示,编号,时间戳,源地址...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手,四次挥手”...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 9191
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
WireSharkTCP解析
qq_42896037的博客
09-29 3082
文章目录三次握手详解SYN字段ACK字段第一次握手MSSWin和WS(window scale 窗口缩放因子)SACK_PERM第二次第三次握手数据传输过程四次挥手 三次握手详解 利用WireShark抓包,追踪流,抓取到一个会话的数据包。前三个TCP数据包对应了TCP建立连接的三次握手 上图为TCP的报文段格式 SYN字段 SYN:同步序列编号(Synchronize Sequence Numbers)。是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首
TCP头部格式详解,附WiresharkTCP头部抓包分析
JorstinChan的专栏
06-13 5455
本文章转载自:http://www.ctowhy.com/125.html TCP之所以能为数据通讯提供可靠的传输,主要在于TCP数据包头部功能非常多。 那么,我们先来看看TCP头部格式(RFC 793、1323定义了TCP头部): TCP头部格式中的内容解析如下:(文末还有WiresharkTCP抓包分析图) (根据上图,按从上往下,从左往右的顺
wireshark tcp data中文_TCP的可靠传输
weixin_39917046的博客
12-10 570
说到TCP,大家可能最先想到的都是全双工,面向流的可靠的传输协议.TCP主要依靠校验和、确认应答+序列号、重传机制、流量控制、拥塞控制(校序重流拥)来保证它的可靠性一、校验和由发送端计算,然后由接收端验证.当接收端检测到校验和有差错,则该段报文会被直接丢弃.二、确认应答+序列号在这里我们使用了一个socket Demo 建立连接并且使用WireShark进行相关数据抓包try {//默...
Wireshark抓包——TCP协议分析
热门推荐
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓包分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二. 实验内容 1.本次实验重点:利用WiresharkTCP包及TCP包的分析。 2.本次实验难点:分析抓到的TCP包。 3.本次实验环境:Windows 7,Wiresha...
利用wiresharkTCP抓包分析
qq_42567607的博客
07-23 6127
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个包是在主机上抓的,所以最外层的是通过数据链路层封装的,数据链路层会将数据包封装陈帧(Frame),帧的序号就是这个包的序号,该包共64字节。...............
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5431
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
Wireshark协议分析TCP三次握手数据报传输
此外,实验还旨在通过分析TCP报文首部的序号和确认号等字段,理解TCP可靠连接的工作原理,并通过观察Wireshark中的TCP三次握手和四次挥手过程,深入理解TCP连接的建立与释放。 实验内容首先要求学生学习Wireshark的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值