使用wireshark抓包并分析TCP三次握手

已于 2022-05-17 13:52:49 修改
阅读量1.2w 收藏 291
点赞数 26
分类专栏: 网络编程 文章标签: tcp/ip wireshark 网络
于 2022-05-17 11:55:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PPPPPPPKD/article/details/124816794
版权

一、实验过程

1、TCP包抓取及分析过程

①确认使用的协议,使用HTTP服务。选择https://www.baidu.com/作为目标地址。
②启动Wireshark软件,点击开始抓包后。在浏览器地址输入https://www.baidu.com/
③在Wireshark软件中使用过滤器,添加本机IP地址和TCP协议过滤条件

2、开始实验

①获取IP双方IP地址(便于过滤)
获取本机IP地址
在这里插入图片描述
获取https://www.baidu.com/的IP地址
在这里插入图片描述
②在工具栏上的Filter对话框中填入过滤条件:
在这里插入图片描述
获取的数据报文如下,红框内为访问百度的TCP三次握手过程
在这里插入图片描述

二、概念介绍

TCP报文格式
在这里插入图片描述
在这里插入图片描述
三次握手过程
在这里插入图片描述
wireshark窗口简介
在这里插入图片描述

三、根据报文分析TCP的三次握手过程

①第一次握手

192.168.199.233-------->14.215.177.39

(1)数据链路层报文
在这里插入图片描述
(2)网络层
在这里插入图片描述
(3)传输层
①源端口和目的端口
在这里插入图片描述
②窗口大小:如下图所示,窗口大小Windows size value为64240,表示源主机最大能接收64240字节。
在这里插入图片描述
③校验和(16bit):如下图所示,校验和Checksum为0x20cf,包含TCP首部和TCP数据段,这是一个强制性的字段,一定是由发送端计算和存储,由接收端进行验证。
在这里插入图片描述
④紧急指针(16bit)。如下图所示,URG标志为1,只有当URG标志置为1时该字段才有效,紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。TCP的紧急方式是发送端向另一段发送紧急数据的一种方式。
在这里插入图片描述
⑤TCP选项。至少1个字节的可变长字段,标识哪个选项有效。Kind=0:选项表结束, Kind=1:无操作, Kind=2:最大报文段长度,Kind=3:窗口扩大因子, Kind=8:时间戳。如下图所示,Kind为2,代表最大报文长度MSS size。
在这里插入图片描述
⑥数据部分。当前数据包的数据部分
在这里插入图片描述

过程解析

①第一次握手
传输层
在这里插入图片描述

②第二次握手
传输层
在这里插入图片描述
③第三次握手
传输层
在这里插入图片描述

巴菲特的好弟弟-
关注
  • 26
    点赞
  • 291
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark抓包分析TCP三次握手,四次挥手”.doc
使用Wireshark抓包分析TCP协议:三次握手和四次挥手
m0_65890285的博客
04-18 1276
为了更好的学习和理解TCP协议的连接和断开连接的过程,我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。
WireShark抓包分析TCP三次握手过程,TCP报文解析_抓包怎么看三次握手
2401_84968303的博客
05-13 677
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
wireshark工具使用详解以及Tcp三次握手抓包解析
热门推荐
奋斗Andy的博客
10-12 2万+
概述 今天学习了下抓包工作的使用,写个文档记录下笔记总结。 Wireshark介绍 wireshark是非常流行的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。 wireshark用处:         wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 为了安全考虑,wireshark只能查看封包,而不能修改封
Wireshark数据包捕获与分析 观察三次握手与四次挥手
Cx2008Lxl的博客
02-06 7208
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP三次握手与四次挥手过程。
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1947
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
使用wireshark抓包分析tcp三次握手
MrKaj的博客
12-05 1042
文章目录一、关于wireshark抓包1.关于wireshark2.wireshark使用对象二、TCP协议三、分析三次握手、四次挥手1.三次握手2. 四次挥手四、资料引用 一、关于wireshark抓包 1.关于wireshark wireshark是著名的网络通讯抓包分析工具。你可以把网络分析工具当成是一种用来测量有什么东西从网络上进进出出的测量工具。 2.wireshark使用对象 Wireshark可以用在许多场合下,以下只是典型的使用对象举例: 用来解决网络问题网络管理员; 用来检测安全隐患网
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
Wireshark抓包分析TCP三次握手
qq_42670672的博客
11-21 377
第二次握手:服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。第三次握手:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。服务端返回SYN+ACK,并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。客户端返回一个ACK,并且返回一个确认号ack=1,并且将自己的序列号seq更新为1。这是我发起连接请求后抓到的数据包。
Wireshark抓包分析TCP三次握手
caizhih的博客
11-16 1万+
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
Wireshark抓包:理解TCP三次握手和四次挥手过程
主要分享硬件、嵌入式软件部分知识
11-21 2368
TCP是一种面向连接、端到端可靠的协议,它被设计用于在互联网上传输数据和确保成功传递数据和消息。本节来介绍一下TCP中的三次握手和四次挥手。
MarkTool之TCP服务端
Qt学视觉
07-24 415
MarkTool之TCP服务端
MarkTool之TCP客户端
Qt学视觉
07-23 370
MarkTool之TCP客户端
Modbus转BACnet/IP网关BA100-配硬件说明
钡铼技术工业物联网
07-22 786
在现代自动化系统中,不同设备和系统之间的通信至关重要,Modbus和BACnet/IP协议虽然各有优势,但它们之间的直接通信存在障碍。网关设备正常运行后,用取卡针持续按住Reset复位键约10秒,直到RUN指示灯熄灭,此时网关重启则恢复出厂默认设置。数据采集,方便采集更多的工业设备数据,软件功能完善,覆盖绝大多数常规应用场景。,下行支持Modbus RTU,Modbus TCP,上行支持BACnet/IP协议。的网关,采用了嵌入式ARM MCU,是基于Linux OS开发的产品,具有高度的稳定性。
TCP/IP面试三道题
最新发布
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 1712
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值