Wireshark抓包分析TCP的三次握手

最新推荐文章于 2024-08-12 08:24:55 发布
最新推荐文章于 2024-08-12 08:24:55 发布
阅读量1.4w 收藏 196
点赞数 23
分类专栏: 数通 文章标签: tcp/ip 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caizhih/article/details/121338965
版权

一、TCP三次握手连接建立过程

    Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手;

    Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;

   Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。

二、抓包过程 

我们以访问网站:fanyi-pro.baidu.com为例,在Edge下使用开发工具查看网络对应的IP:

得到网站对应的IP为:180.101.49.50  端口号为80

在过滤器中输入过滤表达式:

ip.addr==180.101.49.58&&tcp.port==80

 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。

三、分析

在分析之前可以开启或关闭Wireshark工具的默认相对序列号,以此显示实际序列号,比如在包1中产生的实际序列号为:2159471844,开启默认序列号为0,按需更改:

1.第一个握手数据包

 SYN=1:标志位置1,表示请求建立连接

 Seq=2159471844:随机序列号

 Ack=0:初始建立连接值为0,表示当前没有接收到数据

 2.第二个握手数据包

 SYN=1:标志位置1,表示请求连接

 Seq=2865270383

 ACK=2159471844:请求包中的随机顺序号X+1

3.第三次握手的数据包

  SYN:标志位,表示已经收到记录

  Seq =2159471845  :随机顺序号Z

  Ack = 2865270384:请求包中的随机顺序号Y+1

  就这样通过了TCP三次握手,建立了连接。开始进行数据交互

数据包的关键属性如下:

 其中,对于我们日常的分析有用的就是前面的五个字段。

它们的含义是:

SYN表示建立连接,

FIN表示关闭连接,

ACK表示响应,

PSH表示有DATA数据传输,

RST表示连接重置。


 

无敌菜小包包
关注
专栏目录
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
wireshark抓包分析tcp三次握手挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
2024年【软件测试】探索和学习SDLC与软件测试的关系,顺利通过阿里软件测试岗面试
2401_84563734的博客
05-08 449
Testing is part of every stage in modern SDLC models. (整合:在现代SDLC模型的每个阶段,测试都是一个组成部分。
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文各个字段的作用。
Wireshark抓包分析(非常详细)零基础入门到精通,看这篇就够了!
最新发布
leah126的博客
08-12 927
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6806
用一些简单的实例,让大家真正了解三次握手
wireshark分析tcp协议(一)三次握手【理论 + 实操】
qq_22841387的博客
09-21 4396
知识背景 **问题一:什么是tcp?** **问题二:什么是传输控制协议?** **问题三:为什么tcp是面向连接的,是可靠的?** 三次握手操作步骤 1.确认当前活动的网络 2.确认你所需要分析的网站地址 3.过滤显示当前连接情况 4.访问网站,进行分析 5.第一握手——请求连接(syn) SYN_SENT 6.第二握手——服务器响应请求(syn,ack)SYN_RCVD 7.第三次握手——服务器确认请求(ack)ESTABLISHED 8.验证数据传输——http报文
wireshark怎么抓包wireshark抓包详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
Wireshark抓包分析TCP三次握手
qq_42670672的博客
11-21 409
第二握手:服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。第三次握手:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。服务端返回SYN+ACK,并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。客户端返回一个ACK,并且返回一个确认号ack=1,并且将自己的序列号seq更新为1。这是我发起连接请求后抓到的数据包。
wireshark抓包分析tcp三次握手挥手
06-25
TCP/IP通信TCP连接的建立和关闭过程分别称为三次握手和四挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一握手**:客户端(Client)发送一个...
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
Wireshark抓包分析TCP三次握手,四挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文,我们将通过 Wireshark抓包分析 TCP三次握手,四挥手”...
TCP三次握手wireshark抓包分析
热门推荐
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用好wireshark一个关键是如何从抓到的众多的包找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
Wireshark抓包分析TCP协议:三次握手和四挥手
NHB234567的博客
04-03 2153
面试我们经常会被问到TCP协议的三次握手和四挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
Wireshark 抓包和了解TCP三次握手
fen_fen的专栏
04-28 2816
Wireshark 抓包和了解TCP三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark输入http过滤, 然后选POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
Wireshark抓包:理解TCP三次握手和四挥手过程
主要分享硬件、嵌入式软件部分知识
11-21 2549
TCP是一种面向连接、端到端可靠的协议,它被设计用于在互联网上传输数据和确保成功传递数据和消息。本节来介绍一下TCP三次握手和四挥手。
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 9203
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其安装过程需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
wireshark工具使用详解以及Tcp三次握手抓包解析
奋斗Andy的博客
10-12 2万+
概述 今天学习了下抓包工作的使用,写个文档记录下笔记总结。 Wireshark介绍 wireshark是非常流行的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。 wireshark用处:         wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 为了安全考虑,wireshark只能查看封包,而不能修改封
wireshark抓包分析 tcp三次握手/四挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手和四挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无敌菜小包包

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值