协议网络数据捕获分析(TCP/IP三次握手四次挥手)

最新推荐文章于 2024-05-13 08:20:45 发布
最新推荐文章于 2024-05-13 08:20:45 发布
阅读量3k 收藏 27
点赞数 3
分类专栏: 计算机网络 文章标签: 计算机网络 包捕获 HTTP分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chushengdeniudu/article/details/81098473
版权

1、首先设置电脑的IP地址和DNS地址,均设置为自动获取状态。

2、打开Wireshark捕获工具,双击打开无线网络连接。(我用的是手机热点)

3、设置捕获过滤器,这里只分析HTTP协议过程,所以只过滤出HTTP等相关的协议信息即可。

4、在win7下打开命令提示符,查看本机的IP等配置。

可以查看到本机的IP地址为192.168.43.94。

5、打开浏览器,开启Wireshark,开始数据包捕获。打开浏览器,在浏览器中输入:http://www.icoolpy.com/,等待大约5~10s,停止Wireshark的数据报捕获。只查看HTTP协议包和TCP协议包。

6、TCP三次握手分析

①第一次握手数据包,客户端发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接,

源端口Source Port为52941,目的端口为80,Stream index为2,Se       quence number为0,Acknowledgment number为0,标志位为SYN。

②第二次握手的数据包,服务器发回确认包,标志位为SYN,ACK,将确认序号(Acknowledgement Number)设置为客户的ISN加1,即0+1=1。

源端口为80,目的端口为52941,Sequence number为0,Acknowledgment number为1,标志位为SYN,ACK。

③第三次握手的数据包,客户端再次发送确认包(ACK)SYN标志位为0,ACK标志位为1,并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方,并且在数据段放写ISN的+1。

源端口为52941,目的端口为80,Stream index为2,Sequence number为1,Acknowledgment number为1,标志位为ACK

④HTTP请求

查看HTTP数据包中的Hypertext Transfer Protocol应用层信息,可以得出请求的url是http://icoolpy.com,正确连接成功。

 

TCP连接的建立过程是三次握手,第三个ACK是第三次握手的确认,到此一个TCP连接建立了;之后才可以进行HTTP协议的收发;HTTP协议是建立在TCP基础之上的。即TCP就是单纯建立连接,不涉及任何我们需要请求的实际数据,简单的传输。http是用来收发数据,即实际应用上来的。

哈拉冰小老弟
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP详解--TCP/IP中三次 四次状态分析
鱼思故渊的专栏
09-18 1278
TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急
TCP/IP协议-wireshark 抓包分析TCP三次四次挥手
neo949332116的博客
11-30 581
TCP(传输控制协议) 传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。 一、TCP/IP协议TCP/IPTCP/IP Protocol Suit...
wireshark抓包分析tcp三次四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次四次挥手详解及网络命令,亲自整理,适合新借鉴
WIFI之WPA2四步简单分析
可见光分子
07-13 950
wpa2的四步简单分析
WireShark抓包分析TCP三次过程,TCP报文解析_抓包怎么看三次(1)
最新发布
2401_84968127的博客
05-13 1032
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Wireshark基本介绍和学习TCP三次
weixin_34358092的博客
10-10 2219
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3509
文章包含了TCP三次,四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次以及四次挥手数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
Wireshark抓包分析TCP三次
qq_40298645的博客
02-15 610
Wireshark抓包分析TCP三次
Wireshark抓包分析TCP协议:三次和四次挥手
软件自动化测试技术交流、资源分享
11-10 3217
面试中我们经常会被问到TCP协议的三次和四次挥手的过程,为什么总喜欢问这个问题呢?
TCP三次及四次挥手详细图解.docx
05-24
TCP 三次及四次挥手详细图解 TCP 三次是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
TCP通过三次建立连接,确保双方准备好通信。而在数据传输后,四次挥手释放连接,保证资源的有效利用。在TCP中,每个数据包都有一个序列号和确认号,用于跟踪数据包的正确顺序和接收。 IP协议则主要负责网络层的...
TCP抓取工具,比较好用
07-19
个人感觉是一款很好用的TCP抓取工具包,大家试试!!!
TCP报文分析--三次 四次挥手
11-04
TCP 报文分析--三次四次挥手 TCP 报文分析是计算机...TCP 报文分析--三次四次挥手是计算机网络中的重要内容,它们是 TCP 报文分析的核心内容。了解三次和四次挥手的过程对于网络安全和网络管理非常重要。
TCP/IP通信客户端
04-27
对于初学者来说,理解TCP/IP协议的工作原理,包括三次和四次挥手过程,以及了解C#中的Socket和NetworkStream类等网络编程概念是非常重要的。此外,学习如何处理异步通信和并发连接,以及如何优化性能,如缓冲区...
TCP/IP调试助2.zip
05-20
4. **连接测试**:可以进行TCP连接测试,检查两台设备间的连接是否畅通,包括三次和四次挥手过程。 5. **协议解析**:将接收到的数据包按照TCP/IP协议结构进行解析,展示每个字段的详细信息,有助于理解协议...
Wireshark数据捕获分析 观察三次与四次挥手
Cx2008Lxl的博客
02-06 7179
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次与四次挥手过程。
wireshark抓tcp三次四次挥手
守一座空城,等一个人
03-22 2028
wireshark抓tcp三次四次挥手包 首先大家要连接,tcp建立连接的过程是我们要了解的,了解了之后才能传送数据嘛。 大家要搞清除过程才行,在我前面的博客具体的讲了怎么样建立的,这里只讲抓包。链接:https://blog.csdn.net/qq_45125250/article/details/108549338 抓包过程 打开服务器 #include <stdio.h> #include <stdlib.h> #include <string.h>
TCP的三次和四次挥手数据抓包
ZYH2597816991的博客
04-22 175
TCP支持全双工模式传输数据,这意味着同一时刻两个方向都可以进行数据的传输。在传输数据之前,TCP通过三次建立的实际上是两个方向的连接,因此在传输完毕后,两个方向的连接必须都关闭。TCP:一种面向连接的、可靠的传输层通信协议,由IETF的RFC 793定义。知名端口号为0-1023,注册端口号为1024-49151,剩下的端口号叫。或私有端口号,为49152-65535。TCP和UDP – 端口号。TCP的建立 - 三次TCP的关闭 - 四次挥手。传输控制协议TCPTCP的窗口滑动机制。
Wireshark抓包示范:TCP三次建立连接和四次断开连接
热门推荐
披萨大叔的博客
05-12 1万+
首先介绍Wireshark抓包工具,它长这样:下面我们要设置过滤规则:按如下设置,主要设置: 1、需要监控的网卡; 2、过滤规则(图示是“HTTP TCP port(80)”,即只监控TCP连接): 如果你最上面的Capture里是空的,是因为:安装Wireshark软件时,最后一步的驱动没安,重装软件即可。点击start开始抓包,然后我们在浏览器输入任意网址,Wireshark显示如
网络安全实验指引.pdf
07-04
4. **网络会话建立与终止**:TCP协议通过三次建立连接,四次挥手断开连接。实验中,通过Sniffer可以观察这一过程。 5. **TCP序列号与应答序号**:TCP数据包包含序列号和确认序号,用于确保数据包按顺序到达且无...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值