基于wireshark抓包分析TCP的三次握手

最新推荐文章于 2022-09-21 11:44:05 发布
最新推荐文章于 2022-09-21 11:44:05 发布
阅读量174 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/yqmcu/p/10180454.html
版权

1. TCP的三次握手

在TCP/IP协议通讯过程中,采用三次握手建立连接,从而保证连接的安全可靠。

所有基于TCP的通信都需要以两台主机的握手开始。这个握手过程主要是希望能达到以下不同的目的。[1]

  • 保证源主机确定目的主机在线,并且可以进行通信。
  • 让源主机检查它是否正在监听试图去连接的端口。
  • 允许源主机向接收者发送它的起始序列号,使得两台主机可以将数据包流保持有序。

通常三次握手步骤如下:

1. 第1次握手:建立连接时,客户端发送 SYN 包到服务器端,携带一个序列码给服务器端用于确认,并进入 SYN_SEND 状态,等待服务器端确认。(发起连接状态

2. 第2次握手:服务器端收到 SYN 包,首先确认客户的SYN,并对序列码加1处理,发送一个自己的SYN包,携带一个自己的序列码,即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态。(连接接收状态

3. 第3次握手:客户端收到服务器端返回的 SYN+ACK 包,向服务器端发送确认包 ACK,并对服务器端的序列码进行加1处理,此包发送完毕,两端进入 ESTABLISHED 状态,完成三次握手,之后服务器端和客户端就开始进行数据传输。(建立连接状态

2. 参考文献

[1] 《Wireshark数据包分析实战 - 第2版》. 人民邮电出版社.2013年

转载于:https://www.cnblogs.com/yqmcu/p/10180454.html

aiqianqi1796
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包工具 - Wireshark(详细介绍与TCP三次握手数据分析
weixin_39577647的博客
02-27 343
功能使用的详细介绍   wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注:wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 一、开始界面   开始界面,如图1所示: 图1(wireshark开始界面) 点击Caputre-...
wireshark 抓包检验 TCP 三次握手
yong1585855343的博客
03-20 259
1. TCP 三次握手原理 1. 第一次握手 发送方向接收方发送一个 TCP ,标志位为 SYN=1 ,序号为 Seq=x 其实一般是 Seq=0,代表发送方请求建立连接 2. 第二次握手 接收方接收到发送方的请求信号后,向发送方返回一个数据包,SYN=1, ACK=1 的TCP。同时将确认序号(Acknowledge Number 即 Ack )设置为第一次握手的报文中 Seq 的数值 +1 ,即 x+1(如果第一次握手的 Seq=0 ,则 Ack=0+1=1)。同时设置 Seq=y(y可以是1,也可以
抓包解析TCP/IP协议三次握手四次断开
m0_47452405的博客
06-28 365
抓包解析TCP/IP协议三次握手四次断开 本次抓包采用了一台真机与一台虚拟机,真机通过SecureCRT与虚拟机建立连接抓包三次握手的过程;输入exit命令与虚拟机断开连接抓包四次断开的过程。 一、三次握手 PC1连接PC2 1.PC1向PC2发送SYN请求 ##第一个包####PC1####### 192.168.100.1 ###(源IP) 192.168.100.3 ###(目标) 60619 ###(源端口) 22 ###(目标端口) ##[Stream index ]下面看### Se
wireshark分析tcp协议(一)三次握手【理论 + 实操】
qq_22841387的博客
09-21 3943
知识背景 **问题一:什么是tcp?** **问题二:什么是传输控制协议?** **问题三:为什么tcp是面向连接的,是可靠的?** 三次握手操作步骤 1.确认当前活动的网络 2.确认你所需要分析的网站地址 3.过滤显示当前连接情况 4.访问网站,进行分析 5.第一次握手——请求连接(syn) SYN_SENT 6.第二次握手——服务器响应请求(syn,ack)SYN_RCVD 7.第三次握手——服务器确认请求(ack)ESTABLISHED 8.验证数据传输——http报文
北邮 计算机网络实验,北邮计算机网络实验网络层数据分组捕获
weixin_31099291的博客
06-22 730
北邮计算机网络实验网络层数据分组捕获 计算机网络课程设计 实验二:网络层数据分组的捕获和解析 1、 实验类别 协议分析型 2、 实验内容和实验目的 本次实验内容: 1) 捕获在连接Internet过程中产生的网络层分组:DHCP分组,ARP分组,IP数据分组,ICMP分组。 2) 分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。 3) 分析IP数据分组分片的结构 实验目的: 通过本次实...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手,四次挥手”...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
Wireshark抓包分析TCP三次握手
caizhih的博客
11-16 1万+
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
Wireshark基本介绍和学习TCP三次握手
weixin_34358092的博客
10-10 2205
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
结合wireshark分析TCP三次握手原理
HelloWorld
09-30 9096
一、wireshark介绍          Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
wireshark抓包分析三次握手信息
qq_37352183的博客
06-18 2254
基于上节搭好了服务器,利用浏览器访问web服务器,web服务器在8080端口监听,利用wireshark抓包,获取如下报文。首先必须一提的是三次握手,基于tcp链接的数据报文传输前必须建立三次握手,我们分析一下前三个tcp报文第一个报文:这是第一个数据报文,它是由:tcp-->ip--->eth--->frame, 没有数据报文,说明第一个tcp不携带数据,同样其余两个也一样都是...
Wireshark分析TCP三次握手过程
wang_muhuo的博客
04-18 2273
TCP三次握手过程大致流程图 Wireshark分析三次握手 1.客户端发起第一次握手,SYN为标志位、生成的随机序列号seq为Sequence number(raw) : 4044533600(记做J),表示请求建立连接 2. 服务端收到请求,SYN为标志位、ACK=1、Acknowledgment number (raw): 40445336019(即ack=J+1)、服务端生成...
使用WireShark查看TCP三次握手
热门推荐
sanqima的专栏
08-15 2万+
    WireShark是一种非常方便的网络抓包工具,下面演示,使用WireShark来抓取TCP三次握手过程。 一、TCP三次握手过程如下:     1)客户端发送序列号为Seq = c的SYN数据包给服务器;     2)服务器接到该包后,响应(或返回)一个序列号为Seq = s,确认号为 Ack = c+1的SYN+ACK数据包给客户端;     3)客户端收到服务器的响应后,就会回复一个序列号为Seq = c+1, 确认号为Ack = s+1的ACK数据包给服务器,三次握手完成。 二、Wire
抓包神器:Wireshark 实例分析TCP三次握手过程
weixin_47082274的博客
05-19 600
目录 wireshark介绍 wireshark不能做的 wireshark VS Fiddler 同类的其他工具 什么人会用到wireshark wireshark 开始抓包 wireshark 窗口介绍 wireshark 显示过滤 保存过滤 过滤表达式 封包列表(Packet List Pane) 封包详细信息 (Packet Details Pane) wireshark与对应的OSI七层模型 TCP包的具体内容 实例分析TCP三次握手过程 这篇文章介绍另一个好用的抓包工具 Wireshark
使用wireshark抓包工具深入理解TCP连接三次握手
qq_39833075的博客
09-11 8998
TCP三次握手TCP三次握手大家都不陌生,下面用wireshark这个工具抓包,进一步的说明三次握手的细节。 1.由客户端发起tcp连接的请求,此时客户端发送一条报文,其中包含SYN标志位,将SYN设置为1; 以及seq位。设seq = x ; 该报文段成为SYN报文段2.服务器收到这条报文后,返回给客户端一条报文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1
wireshark抓取分析TCP数据包的三次握手
智识帮的博客
01-17 3090
编译运行DaytimeClient,访问"time.nist.gov"获取时间信息。 package tcpClient.daytime; import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.net.Socket;importjava.nio.c...
wireshark抓包分析 tcp三次握手/四次挥手详解
最新发布
07-15
综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手建立连接,并进行四次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值