TCP-三次握手-四次分手- tcpdump

最新推荐文章于 2024-04-15 14:17:36 发布
最新推荐文章于 2024-04-15 14:17:36 发布
阅读量238 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aggie4628/article/details/105913288
版权

1.网络结构图 
2.图解3次握手
3.图解4次分手
4.tcpdump抓包详解(13条)
 

 

1.网络结构图

  

   TCP,UDP都是位于传输控制层的。是内核(操作系统)去做的。
2.3次握手
   比如: 本机->百度
               1.本机----->百度   内核发送 syn
               2.百度-----> 我     收到
               3.我也知道了
          一去
          一回
          再一去
这就是三次握手。
 

链接:当数据包由连接控制层(内核间)发来发去,这还不叫连接,只有双方在内存中开辟相应的资源后才叫链接。
链接:中间能发数据包
             两边有资源。
资源:在C++中就是结构体或者叫对象
           内存缓冲区

3.4次分手

1.C->S要分
2.S->C 说知道了 fin+ack
3.S->C fit 同意
4.C->S ok
这就是4次分手。

4.IP:找到主机;端口号:找到程序的。一个IP可以分配65535个端口号,如果要做压力测试可以虚拟IP,这样一台机器就会有N多个链接。

4.tcpdump抓包详解
    tcpdump 是一个运行在命令行下的抓包工具.可以在三种操作系统底下运行。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。

以访问百度为例。
运行命令
     curl 全生命周期的过程可以采集到生命周期里的交互过程。
 

整个过程抓包可看到13条记录
1.3次握手,建立链接。
2. 数据交互,得到主页信息。
3. 4次分手退出。
 
监听数据包的交互过程:
1.3次握手 ,建立链接 :3条
   1.1.我  向百度发了一个想握手的包。本机  Ip +随机的端口号 54822 —>百度的80端口号 
           Flags[S]   数据包的特征标志位
           length=0   length 0 大小为0  表示是内核发送,不包涵应用层的。说明这是个 传输控制的包。
 
   1.2..百度基于礼貌回一条我知道了       Flags[S.]        ack
  1.3.我->百度                                         Flags[ .]        ack
  
2.数据交互  6条
 
    4.5 发的length =168表示我请求了
  
    我发               Flags[P.]    立刻推送                      length=168   就是http 请求头的那些码的长度
    百度回           Flags[.]                         ack 确认   length=0   
6.7.8.9 对于我的请求,百度把主页内容发给我。
   百度发           Flags[P.]       立刻推送                    l ength=1460   大小的数据包 解析完请求
   我确认           Flags[.]                         ack  确认   length=0
   百度发           Flags[P.]         立刻推送                  length=1321
       1460   +1321才是主页所有的字节。
   我确认                                                   ack  length=0
 
此时其实就可以看到所有字节拼接的结果了


  
3.退出,4次分手 4条
最后4条


 

多云的夏天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
tcpdump抓包分析TCP三次握手过程
renrenhappy的专栏
10-09 6846
一、 tcpdump使用1、首先看下MAN手册TCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
tcpdump抓包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 940
使用tcpdump监听百度的主页,抓包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一次握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip和端口) Flags [S], seq
TCP报文与三次握手四次断开、TCP最大连接数与文件打开数限制、keepalive、tcpdump、wireshark抓包分析工具
最新发布
weixin_43812198的博客
04-15 1128
tcp详解、tcp与udp对比等TCP:传输控制协议UDP:用户数据报协议源端口和目的端口字段:各占 2 字节(16位)。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序列号:在建立连接时由计算机生成的随机数作为其初始值,通过 SYN 包传给接收端主机,每发送一次数据,就「累加」一次该「数据字节数」的大小。用来解决网络包乱序问题。确认应答号:指下一次「期望」收到的数据的序列号,发送端收到这个确认应答以后可以认为在这个序号以前的数据都已经被正常接收。用来解决丢包的问题。 数据偏
通过tcpdump了解TCP连接建立三次握手的具体过程
Hide_on_code的博客
01-19 714
通过tcpdump了解TCP连接建立三次握手的具体过程 tcpdump简介 tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 tcpdump命令格式 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -w file ] [ e...
三次握手四次挥手”你真的懂吗?
weixin_30294021的博客
12-26 3482
目录 什么是“3次握手,4次挥手” TCP服务模型 TCP头部 状态转换 为什么要“三次握手四次挥手” 三次握手 四次挥手 “三次握手四次挥手”怎么完成? 三次握手 ...
linux下通过命令来观察TCP三次握手过程(数据包)
01-07
本篇文章将详细介绍如何在Linux环境下通过命令行工具观察TCP三次握手的过程,并理解相关数据包的作用。 首先,让我们来解析TCP三次握手的具体步骤: 1. **第一次握手:SYN(同步序列编号)** 在这个阶段,客户端...
wireshark tcp三次握手
08-03
标题中的“wireshark tcp三次握手”指的是使用Wireshark这一网络封包分析软件来观察和理解TCP(传输控制协议)的三次握手过程。在TCP/IP通信协议中,三次握手是一种建立连接的方法,确保双方都能正常通信。在这个...
TCP-IP详解(共三卷)
03-27
描述了属于每一层的各个协议以及它们如何在不同操作系统中运行。作者LawrenceBerkeley实验室的tcpdump程序来捕获不同操作系统和TCP/IP实现之间传输的不同分组。对tcpdump输出的研究可以帮助理解不同协议如何工作。
p199 - p241TCP抓包实战解析
05-15
TCP 抓包实战解析 TCP 抓包实战解析是网络协议分析的重要部分...tcpdump 和 Wireshark 是网络协议分析的重要工具,可以对网络包进行捕获和分析,查看网络包的详细信息,并对 TCP 三次握手四次挥手过程进行详细分析。
TCP恋爱史 三次握手四次分手
10-01
TCP恋爱史很浪漫,经过了三次握手四次分手,想要知道TCP三次握手四次分手的过程,请阅读下
TCP恋爱史:三次握手四次分手
scdxmoe的专栏
09-25 783
http://linux.cn/article-3896-1.html  TCP协议非常重要,这里把它的连接和释放整理一下。 首先是三次握手: 1、  客户端发起,像服务器发送的报文SYN=1,ACK=0,然后选择了一个初始序号:seq=x。 SYN是干什么用的? 在链接的时候创建一个同步序号,当SYN=1同时ACK=0的时候,表明这是一个连接请求的报
TCP四次挥手(Four-Way Wavehand)
水巷石子的博客
10-17 6944
1、前言 对于"三次握手"我们耳熟能详,因为其相对的简单。但是,我们却不常听见“四次挥手”,就算听过也未必能详细地说明白它的具体过程。下面就为大家详尽,直观,完整地介绍“四次挥手”的过程。 2、“四次挥手”的详解 所谓的四次挥手即TCP连接的释放(解除)。连接的释放必须是一方主动释放,另一方被动释放。以下为客户端主动发起释放连接的图解: 挥手之前主动释放连接的客户端结束ESTABLISHED阶段。随后开始“四次挥手”: (1)首先客户端想要释放连接,向服务器端发送一段TCP报文,其中: 标记位为FIN,表
19.TCP协议解析、tcpdump抓包分析三次握手四次挥手
yanghangwww的博客
05-31 1253
1.tcp报文格式: 16 位源端口,16 位目的端口: 数据从何而来,去向何方。 32 位序号,32 位确认序号: 和 TCP 的 ACK 机制有关,发送端给数据进行编号,接收端收到数据后确认收到哪些编号的数据。 4 位报头长度: 表示 TCP 的首部占用多少个 4 字节。 6 个标志位: URG 紧急指针是否有效; ACK 确认号是否有效; PSH 提示接收端应用程序立刻从TCP缓冲区把数据读走; RST 复位标志,对方要求重新建立连接; SYN 同步标志,请求建立连接; FIN 结束标志,通知对方,
linux 查看握手时间,Linux网络编程之tcpdump抓包分析TCP三次握手过程
weixin_28911221的博客
05-03 247
使用TCP协议进行网络通讯时,通信的两端首先需要建立起一条连接链路,当然这并不表示使用UDP通信不需要“连接链路”,这里说的连接链路指的是通信协议范畴的东东,并不是物理介质或者电磁波信号,只所以说TCP是面向连接的网络通信协议,主要是指双方在通信时都会保持一些连接相关的信息,比如已收到的分组的序列号,下一次需要收到的分组的序号,对方的滑动窗口信息等等。OK,闲话少扯,我们进入主题,下面结合一个简单...
使用tcpdump抓包工具来捕捉三次握手四次挥手
粥同学的学习笔记
03-09 5851
目录 实验目的 理论知识了解 实验工具 tcpdump抓包工具 nc 实验步骤 小结 实验目的 在低年级的时候,老师讲计算机网络的时候,对于三次握手四次挥手过程一知半解,到了现在自己更愿意去钻研这些原理性的东西。你是否曾怀疑过,到底TCP连接是不是如下图所示这样,在实际应用中,这又发挥着什么样的作用? 理论知识了解 我们首先要知道什么是三次握手,什么是四次挥...
TCP三次握手tcpdump抓包
weixin_33910434的博客
03-19 351
1. TCP报文段的首部格式说明:ACK: TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此, SYN置1就表示这是一个连接请求或连接接受报文F...
tcpdump 分析三次握手
qq_36974278的博客
04-06 146
tcpdump -nn -i eth0 port 80 # 把8 IO 重定向到一个连接,只是创建连接 exec 8<> /dev/tcp/www.baidu.com/80 ![每一行都是一个socket,是由四元组组成的](https://img-blog.csdnimg.cn/8fecaa80950844788a6e3b712c543f48.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NE
TIME_WAIT状态存在的原因
weixin_30472035的博客
01-05 229
TIME_WAIT状态存在有两个理由: 1、可靠地实现TCP全双工连接的中断 2、允许老的重复分节在网络中消失 第一个理由:如果客户端的ACK丢失了,服务器将会重新发送它的最终的那个FIN,因此客户端必须维护状态信息,以允许它重新发送最终的那个ACK。要是客户不维护状态信息,他将相应一个RST,该分节将被服务器解释成一个错误,如果TCP打算执行所有的必要的工作以彻底终止某个连接上的两个...
网络基础学习之TCP三次握手以及四次分手
故不积跬步无以至千里
08-05 1892
利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值