Wireshark抓包分析TCP三次挥手和四次挥手

于 2024-04-24 22:46:27 发布
阅读量958 收藏 16
点赞数 28
文章标签: wireshark tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZHOU_sc/article/details/138170802
版权

前言

今天刚写完计算机网络作业,在这里把流程写一下希望能给到大家帮助(只写了最基础的三次挥手跟四次挥手)

一、实验环境

实验环境查找见

使用wireshark抓包分析ICMP拼通与不通,IP包分片与不分片,ARP中含对象mac地址与不含时的各层状态

二、实验步骤

1.设置绝对时间

打开wireshark点击左上角【视图】
在这里插入图片描述
在【时间显示格式】中选择【日期和时间】
在这里插入图片描述

2.tcp三次挥手抓包

在过滤器中输入tcp,选择自己电脑使用的网络进行抓包
不知道自己电脑使用的是什么网络的朋友可以将鼠标光标放在这个图标上,显示【访问】的就是正在使用的网络
在这里插入图片描述
在过滤器中输入tcp和选好网络是这样的
在这里插入图片描述
双击选中的网络开始抓包
在这里插入图片描述
抓包过程需要仔细看绿色数据,寻找【info】栏中连着三个【SYN】【SYN,ACK】【ACK】,像这样的
在这里插入图片描述
如果有了就停止抓包,然后标记这三条数据【导出特定分组】,不知道怎么导出的小伙伴也可以看这篇文章使用wireshark抓包分析ICMP拼通与不通,IP包分片与不分片,ARP中含对象mac地址与不含时的各层状态
如果二十多秒都没有找到可以暂停捕捉,然后点击一下【info】(将info数据进行排序),然后再绿色数据中寻找【SYN】【SYN,ACK】【ACK】
注:这个包是有可能抓不到的,如果找遍了绿色数据都没有,就再重新捕捉一次,循环反复直到找到【SYN】【SYN,ACK】【ACK】
在这里插入图片描述

3.tcp四次挥手

抓包过程跟三次挥手一样,唯一区别是在开始抓包后在【info】栏中寻找连着四个【FIN,ACK】【ACK】【FIN,ACK】【ACK】,像这样的(这里需要注意源地址(Source)跟目的地址(Destination),第一个【FIN,ACK】中是A->B,第一个【ACK】中是B->A,第二个【FIN,ACK】中是B->A,第二个【ACK】中是A->B)具体原理放在文章末尾在这里插入图片描述然后标记再【导出特定分组】注:这个也可能抓不到,如果没有找到这四个连着的包就重新捕捉,直到找到为止

三.数据分析

1.三次挥手

1.tcp包
在这里插入图片描述

2.源端口在这里插入图片描述

3.目的端口
在这里插入图片描述

4.seq序号在这里插入图片描述

5.ack确认号
在这里插入图片描述

6.首部长度在这里插入图片描述

7.标志位(Flags)在这里插入图片描述

8.窗口大小在这里插入图片描述

9.校验和在这里插入图片描述

10.紧急指针在这里插入图片描述

2.四次挥手

tcp四次挥手的分析过程跟三次挥手一样,选中对应数据之后截图就OK了

总结

三次挥手跟四次挥手的原理见这篇文章简单理解TCP三次握手四次挥手(看一遍你就懂),希望对大家有所帮助,论文加油(doge)

Layla.Tau
关注
  • 28
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
wireshark抓包分析TCP三次握手四次挥手的过程
lss926的博客
07-25 1万+
1. TCP的通信过程        TCP连接的建立需要经过三次握手,连接的关闭需要经过四次挥手。读TCP/IP协议不是很好理解,通过工具手动抓包分析会对协议有更深刻的理解。因为工作中经常用到wireshark,所以就通过wireshark分析,记录自己的学习过程。 TCP的整个通信过程如下图所示: 2. TCP三次握手过程      下图是wireshark抓取的浏览器与web...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
wireshark测试tcp三次握手四次挥手
h295928126的博客
10-31 1518
wireshark测试tcp三次握手四次挥手
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5363
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
TCP三次握手四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8104
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
Wireshark验证TCP三次握手四次挥手
拈花的专栏
03-10 596
本文介绍如何通过Wireshark抓包工具验证TCP三次握手四次挥手过程。 首先本地起了一个tomcat服务器,跑了一个简单的基于SpringMVC的rest服务。 打开Wireshark,捕获指定网卡的包,这里就是napcap loopback adapter。 显示过滤器里输入http,只展示http请求包。这会还没有http的数据包。 postman里进行一下调用。 ...
wireshark抓包来详细分析TCP三次握手四次挥手过程
Ding 的博客
07-09 8826
wireshark抓包分析TCP三次握手四次挥手 建议首先了解三次握手四次挥手的过程再分析网络包信息:计算机网络传输层—TCP连接的建立和终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IPTCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手四次挥手”...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
Wireshark图解TCP三次握手四次挥手
临江仙我亦是行人
04-15 1514
三次握手 四次挥手 四次挥手关闭连接,关闭连接的目的:防止数据丢失;与应用层交互 面试题1: 问:握手过程中可以携带数据吗? 答:从上面的过程可以发现第三次握手是可以携带数据的,前两次握手是不可以携带数据的 面试题2: 问:SYN攻击是占用服务端具体什么资源呢,SOCKET连接嘛? 答: 半连接队列,由net.ipv4.tcp_max_syn_backlog控制 ...
Wireshark抓包分析TCP协议:三次握手四次挥手
NHB234567的博客
04-03 2139
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
【极客思考】计算机网络:Wireshark抓包分析TCP中的三次握手四次挥手
华为云官方博客
05-29 3221
【前提说明】 前段时间突然看到了一篇关于TCP/IP模型的文章,心想这段时间在家里也用wireshark抓了点包,那么想着想着就觉得需要复习一下网络知识,于是就有这篇博文的诞生。当然网上关于TCP相关的知识点也是芸芸,闲着无事也可以多google深入理解一下,本文重点在分析TCP协议中的握手和挥手的过程。 【抓包前准备】 既然要抓包,我的装备是个人电脑,操作系统是Mac OS。抓包工具是wireshark,至于怎么安装和一些基本的操作,可以参考这篇文章: www.cnblogs.com/linyfe
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1972
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
实战 | wireshark抓包解析TCP三次握手和四次分手的过程
波波诸葛伟
01-04 1923
本章节通过在ENSP模拟器器上搭建环境模拟客户端访问网站,从而抓包验证了TCP建立连接的三次握手过程和关闭连接的四次分手过程。
使用Wireshark抓包分析TCP协议:三次握手四次挥手
最新发布
m0_65890285的博客
04-18 1427
为了更好的学习和理解TCP协议的连接和断开连接的过程,我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。
【网络】WireShark过滤 | WireShark实现TCP三次握手四次挥手
康师傅没有眼泪
01-29 6001
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark数据包捕获与分析 观察三次握手四次挥手
Cx2008Lxl的博客
02-06 7250
实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP三次握手四次挥手过程。
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值