Wireshark 抓包和了解TCP的三次握手

最新推荐文章于 2024-05-13 12:04:21 发布
最新推荐文章于 2024-05-13 12:04:21 发布
阅读量2.7k 收藏 18
点赞数 3
分类专栏: # 抓包工具 文章标签: Wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fen_fen/article/details/124479788
版权

Wireshark 抓包和了解TCP的三次握手

1、Wireshark 抓包简单使用

1.1、打开Wireshark,设置input

菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。

1.2、开始抓包,点击左侧的图标

1.3、同时打开浏览器进行想要访问的页面进行操作

1.4、在Filter栏上,填好Filter的表达式进行过滤

在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",

 2、wireshark过滤器常用的表达式

1、协议过滤

过滤tcp:tcp

过滤http:http

2、IP过滤

过滤源IP地址:ip.src ==10.1.1.221

过滤目标ip地址:ip.dst==10.1.1.101

过滤显示源ip和目标ip:ip.src ==ip.src ==10.1.1.221 and ip.dst==10.1.1.101

3、端口过滤

过滤端口,例如:8081->tcp.port==8081

4、http模式过滤

只显示HTTP GET方法:http.request.method=="GET"

3、了解TCP的三次握手

Wireshark抓包分析TCP三次握手

1)TCP三次握手连接建立过程

第一步:客户端发送一个TCP,标志位为SYN,SYN=1,ACK=0标志的数据包给服务端,代表客户端请求服务器建立连接(SYN_SEND状态),等待服务器确认。

第二步:服务端收到请求并且允许连接,会发送一个SYN=1,ACK=1标志的确认数据包(ACK(ram)=X+1)序列号Seq(ram)=Y给客户端,此时服务器进入SYN_RECY状态。

第三步:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(既ACK(ram)=Y+1),序列号Seq(ram)=X+1,此包发送完毕,客户端和服务器都进入ESTABLISHED状态,完成三次握手。

2)TCP的三次握手具体分析

第一次握手数据包

客户端发送一个TCP,标志位为SYN,SYN=1,ACK=0标志的数据包给服务端,代表客户端请求服务器建立连接(SYN_SEND状态),等待服务器确认。 如下图

SYN:同步序列号(Synchronize Sequence Numbers)

序列号(Sequence number)=0 Seq=0

Sequence number(ram):2795405531   用X表示

Acknowledgement Number=0 ACK=0

Acknowledgment number(ram)=0

数据包的关键属性解析:
SYN :标志位,表示请求建立连接
Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据
Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据

 第二次握手的数据包

服务端收到请求并且允许连接,会发送一个SYN=1,ACK=1标志的确认数据包(ACK(ram)=X+1)序列号Seq(ram)=Y给客户端,此时服务器进入SYN_RECY状态。

序列号(Sequence number)=0  Seq=0)

Sequence number(ram):610114067 用Y表示

Acknowledgement Number=1 (ACK=1

Acknowledgment number(ram):2795405532  用(X+1)表示

数据包的关键属性解析:

[SYN + ACK]: 标志位,同意建立连接,并回送SYN+ACK

Seq = 0 :初始建立值为0,表示当前还没有发送数据

Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)

第三次握手的数据包

客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(既ACK(ram)=Y+1),序列号Seq(ram)=X+1,此包发送完毕,客户端和服务器都进入ESTABLISHED状态,完成三次握手。

序列号(Sequence number)=1  (Seq=1)

Sequence number(ram):2795405532   用X+1表示

Acknowledgement Number=1  (ACK=1

Acknowledgment number(ram):610114068 用Y+1表示

数据包的关键属性解析:

ACK :标志位,表示已经收到记录

Seq = 1 :表示当前已经发送1个数据

Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。

就这样通过了TCP三次握手,建立了连接。开始进行数据交互。

参考:

【工具-WireShark】网络HTTP抓包使用教程_Fun肆编程的博客-CSDN博客_wireshark怎么抓包http

https://www.cnblogs.com/moonbaby/p/10528401.html

https://baijiahao.baidu.com/s?id=1711869810101262870&wfr=spider&for=pc

https://jishuin.proginn.com/p/763bfbd5a57f

宁宁可可
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark基本介绍和学习TCP三次握手
09-01
在学习TCP三次握手的过程中,Wireshark提供了直观的方式去观察这一过程。TCP连接建立时,客户端首先发送一个SYN(同步序列号)包,服务器回应一个SYN+ACK(确认应答)包,最后客户端再发送一个ACK包以确认连接。通过...
Wireshark抓包分析TCP协议:三次握手和四次挥手
NHB234567的博客
04-03 1913
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
Java(34):Java针对不同数据库(Mysql,Oracle,MariaDB,PostgresSQL)的的操作
fen_fen的专栏
09-27 518
对数据库的操作:参考上一篇文章 Java(33):Java对于jdbc对数据库的封装(Bean)-优化https://blog.csdn.net/fen_fen/article/details/120519619?spm=1001.2014.3001.5501 下面说明的是:Java针对不同数据库的的操作(上一篇文章都能实现) Driver的不同: 1、Mysql5.7连接信息 驱动包:mysql-connector-java-5.1.48.jar #原库 driverClass =com
【网络安全 网络协议】结合Wireshark讲解TCP三次握手_抓包 tcp syn ack
最新发布
2401_84969915的博客
05-13 913
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 8975
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6707
用一些简单的实例,让大家真正了解三次握手
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark抓包分析 TCP三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
( 1分钟内抓到WPA握手包的方法
10-08
怎样才能抓到WPA握手包,看完这篇文章你就知道了,1分钟内抓到WPA握手包的方法。
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
Nginx 基础入门篇 .4
Lancelotest的博客
09-24 231
文章目录关于链接的问题OSI封装回顾TCP封装结构TCP三次握手TCP四次挥手/四次断开TCP机制(四大计时器)TCP流控/拥塞管理 关于链接的问题 OSI封装回顾 TCP封装结构 TCP三次握手 step1:第一次握手 建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号seq=x,并进入SYN_SENT状态,等待服务器确认。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号seq=x,表明传输数据时的第一个数据字节的序号是x)。 step2:第二次握手 服务器
TCP三次握手wireshark抓包分析
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用好wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
简述TCP三次握手过程
热门推荐
sssnmnmjmf的博客
03-30 15万+
TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接. 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; SYN:同步序列编号(SynchronizeSequenceNumbers) 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(sy...
wireshark抓包教程及tcp三次握手
NeilNiu
06-28 704
在本地安装wifi共享精灵,用手机连接共享精灵wifi,打开wireshark,选择网络选择无限网2,这样手机wireshark就在一个局域网内了, WireShark 主要分为这几个界面 1. Display Filter(显示过滤器),  用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代
Wireshark抓包:详解TCP三次握手报文内容
清菡的博客
03-28 1万+
一、抓包通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?现在就抓个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。点击红色按钮暂停。抓的是tcp协议,过滤下tcp协议的包。按下回...
wireshark抓包tcp三次握手四次挥手
11-16
Wireshark是一款网络数据抓包工具,可以用来捕获和分析网络数据。在进行TCP连接时,通常需要进行三次握手和四次挥手来建立和终止连接。使用Wireshark抓包可以帮助我们观察和分析这些过程。 在进行TCP连接时,客户端首先向服务器发送SYN包,表示请求建立连接。服务器接收到SYN包后,会回复一个SYN+ACK包,表示接受连接请求并确认客户端的SYN包。最后,客户端再发送一个ACK包,表示确认服务器的SYN+ACK包。这样就完成了三次握手,建立了TCP连接。在Wireshark中可以看到这三个包的交互过程,以及各个包的详细信息和标志位。 在终止TCP连接时,需要进行四次挥手。首先,一方发送一个FIN包,表示要断开连接。另一方收到FIN包后,会发送一个ACK包作为确认。然后它也会发送一个FIN包给对方,表示同意断开连接。最后,另一方也发送一个ACK包作为确认。在Wireshark中可以观察到这四个包的交互过程,以及连接的逐步关闭过程。 通过Wireshark抓包分析TCP三次握手和四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁宁可可

您的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值