wireshark-----TCP连接的3次握手协议

最新推荐文章于 2024-08-23 20:42:00 发布
最新推荐文章于 2024-08-23 20:42:00 发布
阅读量257 收藏 4
点赞数 2
文章标签: wireshark tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmHuney/article/details/141431800
版权

三次握手

比如我的电脑要给你的电脑发数据,首先发数据之前肯定要建立连接,连接的时候有三次握手。只有连接成功了,我的电脑才可以发送数据。

SYN指的是请求同步,ACK指的是确认同步

三次握手可以理解成,比方说现在有你的电脑和我的电脑,首先你要跟我的电脑要进行一个连接。我的电脑发送一个信息,发出连接请求,你的电脑对于发出的请求进行确认,我的电脑也进行确认连接,此时就是三次握手。

抓包

1、首先打开wireshark,启动抓包

2、打开Xshell,点击“文件”-----“打开”

3、看到有阿里云服务器,建立连接,之后再wireshark中会有相应的数据产生

4、可以看到电脑的ip身为原地址,发出来SYN的连接请求,发到了云服务器

注:当我们的电脑发了一个SYN连接请求到云服务器之后,云服务器要给我们消息确定,一个ACK的消息,确认完之后,我要回复一个确认,给云服务器发一个ACK,完成之后,就可以跟相关的服务器发送指令。

5、原服务器就是我的电脑,目标机是服务器,我进行连接。

注:云服务器一般开放的是22端口,我的电脑也要有个端口监听,用这个端口去连接22端口云服务器,云服务器那边也会向我这个开放的端口回复相应的数据,我的电脑启用随机的端口,这个端口响应、回复都是基于同一个端口,三次握手同一个端口,也就是Src Port(Source Port)显示的内容。

6、下面信息展示的内容:

①Source Port:原端口

②Destination Port:阿里云服务器的远程端口

③包括请求的序列号,响应的序列号,这个序列号其实就是当我发一个信息给你,你回一个信息给我,我们约定一个数字,就相当于一个业务序列号了,就是我发送一个1过去,你回复一个1,证明是这笔业务本次的一个请求,用这个来确定。

7、打开Flags显示  Syn:set  也就代表已经设置了Syn。

8、Window:表示我们当前Windows电脑向阿里云服务器发的请求,阿里云服务器给我们响应的数据,我的电脑能接受的数据的大小。

9、Checksum:数据的完整性的校验

10、点击第二条记录,看到下方数据:

Acknowledgment:set  这也就是服务器回复的确认的信息。

11、也可以点开“统计”-------“流量图”------ “流类型”  选择  "TCP Flows",可以右击选择放大缩小找到对应的三次连接ACK和SYN过程。

程序员的客栈
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark学习TCP协议 - 三握手和四挥手
Enderman_xiaohei的博客
05-11 752
TCP协议 - 三握手和四挥手 目录 1. 测试网站 2. 三握手 3. 四挥手 4. 总结 一、测试网站 ↶ 二、三握手 ↶ 三、四挥手 ↶ 四、总结 ↶
计算机网络实验 wireshark Cisco-packet-tracer
04-04
通过Wireshark,我们可以追踪数据包的完整路径,学习TCP的三握手和四挥手,以及UDP的简单特性。 实验5:PacketTrace基本使用 Cisco-packet-tracer是一款模拟网络环境的工具,用于教学和实验。用户可以通过它...
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1578
在阅读本文。
TCP握手 -- Wireshark抓包分析
weixin_45939263的博客
12-11 530
第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一握手;第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二握手;第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三握手TCP连接建立,开始通讯。
Wireshark-Lab5:TCP
MINGgoS的博客
03-05 1万+
更好的阅读体验 Lab5:TCP 在本实验中,我们将详细研究著名的 TCP 协议的行为。 我们将通过从您的电脑向远程服务器传输一份 150KB 的文件(一份 Lewis Carrol 的“爱丽丝梦游仙境”文本),并分析 TCP 传输内容的发送和接收过程来实现。 我们将研究 TCP 对序列和确认号的使用,以提供可靠的数据传输;我们将看到 TCP 的拥塞控制算法 – 慢启动和拥塞避免 – 在过程中,我们将看看 TCP 的接收器发送流量控制的机制。 我们还将简要地观察 TCP 连线的设置,我们还会研究计算机和服务
Wireshark-TCP协议分析
火烧云
01-09 4977
https://blog.csdn.net/ahafg/article/details/51039584 TCP:传输控制协议   TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。   面向连接:面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。   可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递...
TCP协议-TCP连接管理
yunfan
07-13 6136
一、TCP概述 TCP协议TCP/IP 协议族中一个非常重要的协议。它是一种面向连接、提供可靠服务、基于字节流的传输层通信协议TCP(Transmission Control Protocol,传输控制协议)。 1.1 TCP协议的特点 (1)TCP 是面向连接的传输层协议。这就是说,通信双方在使用TCP协议进行通信之前,必须先建立TCP连接。在通信结束后,必须释放已经建立的TCP连接。这就好比打电话,通话前要先拨号建立连接,通话结束后要挂机释放连接。 (2)TCP 是点对点(一对一)
Wireshark-----抓包分析
m0_51260564的博客
10-12 9863
Wireshark抓包,ARP、IPTCP、UDP、ICMP协议分析
利用Wireshark分析网络协议-计网实验
Abigail的博客
02-21 2078
实验完成后对wireshark的使用更加熟悉,掌握抓包,过滤器等的使用方法。分析了传输层和应用层协议和报文。第二个实验TCP握手,四挥手在分析报文的过程中加深了对TCP传输过程的了解。
Wireshark实验 - TCP
weixin_45883188的博客
03-24 1万+
Wireshark实验 - TCP 官方英文文档:Wireshark_TCP_v6.0.pdf 以下内容为笔者翻译: Wireshark 实验: HTTP v6.0 《计算机网络:自顶向下方法(第6版)》补充材料,J.F. Kurose and K.W. Ross “不闻不若闻之,闻之不若见之,见之不若知之,知之不若行之。” ——中国谚语 © 2005-2012, J.F Kurose and K.W. Ross, All Rights Reserved 在本实验中,我们将详细研究著名的 TCP 协议
使用WireShark查看TCP的三握手
热门推荐
sanqima的专栏
08-15 2万+
    WireShark是一种非常方便的网络抓包工具,下面演示,使用WireShark来抓取TCP的三握手过程。 一、TCP的三握手过程如下:     1)客户端发送序列号为Seq = c的SYN数据包给服务器;     2)服务器接到该包后,响应(或返回)一个序列号为Seq = s,确认号为 Ack = c+1的SYN+ACK数据包给客户端;     3)客户端收到服务器的响应后,就会回复一个序列号为Seq = c+1, 确认号为Ack = s+1的ACK数据包给服务器,三握手完成。 二、Wire
p199 - p241TCP抓包实战解析
05-15
TCP握手和四挥手是 TCP 协议的重要部分,是 TCP 连接建立和断开的过程。Wireshark 可以对 TCP握手和四挥手过程进行详细分析,查看 TCP 流的执行过程。 例如,使用 Wireshark 分析 TCP握手和四...
p56 - p70 HTTPA RSA握手解析
05-15
我用 Wireshark 工具抓了用 RSA 密钥交换的 TLS 握手过程,你可以从下面看到,一共经历来了四握手:对应 Wireshark 的抓包,我也画了一个图,你可以从下图很清晰地看到该过程: TLS 第一握手 客户端首先会发一...
wireshark--抓包分析1
08-08
通过对数据包的深入分析,我们可以获取到如TCP的三握手、四挥手等网络连接建立和断开的过程。例如,当看到一个TCP包的SYN字段为1,这通常表示一个连接请求。同时,观察序列号(seq)和确认号(ack),以及TCP头...
Wireshark-win64
11-13
同时,Wireshark还能用于检查网络加密的正确性,如SSL/TLS协议握手过程,以及数据是否被正确加密传输。 对于网络管理员来说,Wireshark可以帮助诊断网络性能问题。通过分析数据包延迟、重传率等信息,可以找出...
Burp Suite、Wireshark与Fiddler:三款网络工具深度解析与比较
Aimmon
08-18 764
同时,Fiddler还支持HTTPS请求的解密,使得用户能够查看和分析加密的HTTP流量。其直观易用的用户界面和强大的功能使得它成为Web开发和测试人员的必备工具。它提供了丰富的数据包分析功能,包括过滤、统计、协议解析等,使得用户能够深入了解网络流量的细节。是一款集成化的Web应用程序测试平台,它提供了多种工具模块,用于对Web应用程序进行全面的安全测试和分析。总之,Burp Suite、Wireshark和Fiddler都是非常实用的网络工具,它们各自具有独特的功能和优势。四、三款工具的比较与选择。
粘包,Telnet,SSH,Wireshark
最新发布
LEE_C17的博客
08-23 247
原因:tcp为流式套接字,数据与数据间没有边界,导致多数据粘到一起。解决:1.规定一些数据间的间隔符,"\aa","\r\n";2.可以指定要发送对象的数据长度。3.自己将数据打包。
TCP&IP网络编程(尹圣雨)简易版回声客户端
月之白牙的博客
08-19 293
端口号随便写了一个,写的是 2345。
linux dig域名DNS 查询与iptables域名ip访问流量限制;PTR 反向解析从 IP 地址到域名的映射
weixin_42357472的博客
08-19 1344
例如,你可以先查询域名的 IP 地址,然后根据这些 IP 地址设置防火墙规则。是一个强大的命令行工具,用于配置 Linux 内核内置的防火墙,即 Netfilter。在 Linux 系统中,你可以使用多种工具和技术来进行 DNS 查询和 IP 限制。这个命令通常用于阻止特定 IP 地址发出的包含特定字符串的数据包。通过这些方法,你可以在 Linux 系统中实现灵活的 DNS 查询和 IP 限制策略。发出的目标端口为 80(HTTP)的 TCP 数据包,如果这些数据包中包含。命令也可以用于 DNS 查询。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值