利用wireshark学习tcp的链接建立与释放

最新推荐文章于 2024-05-16 03:09:53 发布
最新推荐文章于 2024-05-16 03:09:53 发布
阅读量4.6k 收藏 9
点赞数 1
分类专栏: other 文章标签: wireshark tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bornonew/article/details/60130208
版权

参考文章

http://www.cnblogs.com/Jessy/p/3535612.html

http://blog.csdn.net/whuslei/article/details/6667471/


利用wireshark软件可以很清晰地理解tcp建立和释放的过程。

我们用TCP/UDP Socket调试工具 来模拟tcp的发送。

两台电脑,一台作为客户端,ip为192.168.1.100

另一台作为服务器,ip为192.168.134.248

服务器的监听端口设为8101,开始监听。


在客户端机器上打开wireshark软件,开启监听,并且规则设置成 tcp.port==8101 点击Apply应用,这样软件就能帮我们过滤掉很多不关心的内容,只剩下相应的8101端口的tcp包。

点击客户端的tcp工具的连接按钮,发现wireshark监控界面,出现三条记录,即三次握手。



简单分析下:

1)1.100向134.248发起请求,标志位SYN置1,Seq=0

2)134.248向1.100发送确认信息,标志位SYN和ACK置1,Seq=0,Ack=1(0+1)

3) 1.100想134.248发送消息,标志位ACK置1,Seq=1 Ack=1

结合这张图看


用客户端发送几条数据


对应的包


1)客户端发送“1212” 发送的长度为4, 标志位PSH置1,ACK置1,Seq=1,Ack=1,客户端窗口大小win=64240

2)服务器收到,发送确认信息,标志位ACK置1,Seq=1,ACK=5(1+4-1+1),告诉客户端,服务器的窗口大小为64240(数据以消化)

3)客户端再次发送“12”

4)服务器收到,发送确认信息,消息未消化,缓存窗口大小为64238(64240-2)

结合这张图


客户端点击断开连接




敢吹-敢喷-敢随-敢送
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wireshark基本介绍和学习TCP三次握手
09-01
学习TCP三次握手的过程中,Wireshark提供了直观的方式去观察这一过程TCP连接建立时,客户端首先发送一个SYN(同步序列号)包,服务器回应一个SYN+ACK(确认应答)包,最后客户端再发送一个ACK包以确认连接。通过...
【计算机网络实验/wiresharktcp建立释放
qq_61814350的博客
11-03 1031
wireshark开始捕获后,浏览器打开xg.swjtu.edu.cn,网页传输完成后,关闭浏览器,然后停止报文捕获。若捕获不到dns报文,先运行ipconfig/flushdns命令清空dns缓存。
Wireshark-TCP协议分析(包结构以及连接建立释放
热门推荐
三哥的博客
04-02 5万+
TCP:传输控制协议  TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。   面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。   可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递给I P的
使用Wireshark抓包分析TCP协议_wireshark分析tcp协议
最新发布
2401_85015040的博客
05-16 1367
服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。
Wireshark抓包分析TCP连接、发送数据与断开过程
lgc1990的博客
03-12 8554
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): 抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
使用 wireshark 分析 TCP 通信流程
mengxing9800的博客
10-29 1963
使用 wireshark 分析 TCP 通信流程 文章目录使用 wireshark 分析 TCP 通信流程一、wireshark是什么?二、使用步骤1.下载 wireshark2.启用 telnet 客户端2.启动 wireshark 并设置过滤器3.观察三次握手过程4.观察确认应答5.观察四次挥手总结 一、wireshark是什么? wireshark是 windows 下的一个网络抓包工具. 虽然 Linux 命令行中有 tcpdump 工具同样能完成抓包, 但是 tcpdump 是纯命令行界面,
从抓包数据看tcp连接释放时的【四次挥手】过程
04-01 1107
tcp连接释放的“四次挥手”过程
WiresharkTCP连接建立与关闭
tian830937的专栏
01-08 1152
wireshark 分析TCP 建立链接越断开链接
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark 分析 TCP 连接断开过程分析与总结 Wireshark 是一个功能强大的网络协议分析工具,能够对 TCP 连接断开过程进行详细的分析和总结。下面我们将对 Wireshark 分析 TCP 连接断开过程进行详细的分析和总结。 ...
结合wireshark分析TCP和三次握手原理.docx
04-08
Wireshark 分析 TCP 三次握手原理 Wireshark 是一个功能强大且广泛使用的网络封包分析软件,能够捕获网络封包,并尽...Wireshark 是一个功能强大且广泛使用的网络封包分析软件,对于学习和分析 TCP 协议非常有帮助。
wireshark抓取TCP连接及断开实验
04-09
wireshark抓取TCP连接及断开实验及对tcp协议的分析
TCP协议seq,ack理解
zhangdaxia2的博客
08-03 8344
通过分析TCP报文数据,可以得出以下结论: seq表示本次发送数据的偏移量,ack表示回复已经接收到的数据量。 seq可以防止乱序,重复数据等功能,ack可以回复已经接受数据,下次对端发送从ack出偏移位置处发送,防止数据丢失。 比如建立后,客户端seq=1,ack=1,服务端seq=1,ack=1 客户端发送4字节:客户端seq=1,ack=1,len=4 客户端在发送4字节:客户端seq=5,ack=1,len=4 服务端回复ack:服务端:seq=1,ack=9,len=0 服务端发送4字节数据:se
超详细的 Wireshark 使用教程
xv7777666的博客
05-31 5033
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏 视图 --> 着色规则。如下所示WireShark 主要分为这几个界面。
如何使用Wireshark软件分析TCP协议
HXYDJ的博客
05-14 4492
学习网络相关知识的时候,需要对网络协议进行分析。网络协议分析软件用的最多的就是 Wireshark 这个软件,今天就简单总结一下如何使用这个软件进行TCP三次握手和四次挥手的查看。
使用WireShark查看TCP连接和断开过程
yuanjize1996的博客
10-24 9748
TCP连接三次握手过程 机器A向机器B发送建立连接请求的过程: A向B发送: SYN=1 Seq=随机生成的数字i。A进入SYN_SENT状态。 B收到A发送的消息:从SYN=1知道A想要和B发送请求。于是B向A发送:SYN=1,ACK number= i+1 ,ACK=1,seq=随机生成的数字j。B进入SYN_RECV状态。 A收到B发送的应答消息,发现SYN=1 ACK=1,则A向B发送A...
基于wireshark和NetAssist的单机模拟TCP包:三次握手、四次挥手、长连接
weixin_42571453的博客
02-28 2805
0- 工具 wireshark v3.6.2 网络分析器 下载地址:Wireshark · Download NetAssist v5.2 网络调试助手 下载地址:NetAssist下载_NetAssist v5.0.2中文版 - 下载之家 (windowszj.net) 1-准备工作 1.1打开2个NetAssist程序,充当服务器和客户端 图1服务器与客户端 测试后,收发数据正常。 1.2打开wireshark程序,准备抓包 ...
Wireshark实验 - TCP
weixin_45883188的博客
03-24 1万+
Wireshark实验 - TCP 官方英文文档:Wireshark_TCP_v6.0.pdf 以下内容为笔者翻译: Wireshark 实验: HTTP v6.0 《计算机网络:自顶向下方法(第6版)》补充材料,J.F. Kurose and K.W. Ross “不闻不若闻之,闻之不若见之,见之不若知之,知之不若行之。” ——中国谚语 © 2005-2012, J.F Kurose and K.W. Ross, All Rights Reserved 在本实验中,我们将详细研究著名的 TCP 协议
【网络】实战!我用 Wireshark 让你“看见“ TCP学习TCP 流量控制)
小鱼菜鸟的博客
07-22 1381
原文:https://www.cnblogs.com/xiaolincoding/p/12922927.html 前言 Wireshark:网络分析工具 Wireshark 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认...
利用wireshark分析tcp协议
06-06
利用Wireshark可以对TCP协议进行分析。首先,需要在Wireshark中选择要捕获的网络接口,然后开始捕获数据包。捕获数据包后,可以使用Wireshark的过滤器功能来筛选出TCP协议的数据包。通过分析TCP协议的各个字段,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值