使用wireshark抓包(三次握手过程)

最新推荐文章于 2024-05-17 04:43:05 发布
最新推荐文章于 2024-05-17 04:43:05 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: JavaWeb 文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glpghz/article/details/105768851
版权

使用以下代码尝试连接45.40.234.165:

import java.util.*;
import java.io.*;
import java.net.*;

public class TCPClient {
    public static void main(String[] args) throws IOException {
        System.out.println("我是客户端: 开始三次握手");
        Socket socket = new Socket("45.40.234.165", 80);
        System.out.println("我是客户端: 三次握手成功");
        
        Scanner scanner = new Scanner(System.in);
        scanner.nextLine();
    }
}

(1) 先打开wireshark输入过滤条件:
wireshark过滤包:ip.addr == 45.40.234.165

(2)shell下输入盘符 G:

cd G:\1workplace\jingdong\src
javac -encoding UTF-8 TCPClient.java

wireshark捕获到的三次握手:
在这里插入图片描述
在这里插入图片描述
第一个包是一个SYN同步信息包,第二个是SYN+ACK同步信息+应答包,第三个是一个应答包。

第一个:
在这里插入图片描述
第二个:
在这里插入图片描述
第三个:
在这里插入图片描述
在这里插入图片描述

注意:
(1)后面部分的Seq是序列号,ACK指的是确认序列号

(2)根据wireshark中的端口号10405,可以利用netstat来查看连接状态,其中1184是进程ID:netstat -nao | findstr 10405(端口号)
在这里插入图片描述
(3)如果想要关闭相对序列号/确认号,可以选择Wireshark菜单栏中的 Edit -> Preferences ->protocols ->TCP,去掉Relative sequence number后面勾选框中的√即可

(4) Linux上的抓包工具是tcpdump。

长不大的大灰狼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三次握手wireshark抓包分析,成功握手和失败握手
_地才
07-15 2776
启动 点击start出现下面的对话框 wireshark是捕获机器上的某一块网卡的网络包,当机器上有多块网卡的时候,需要选择一个网卡进行捕获操作。 选择网卡 >主页面上,直接点击选中后start >capture->interfaces,选择后start 窗口介绍 1. Display Filter(显示过滤器), 用于过滤已经捕获到的数据
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
wireshark抓tcp三次握手
cs的专栏
04-27 370
用wirechark抓tcp三次握手。服务端的ip:192.168.1.91,起动一个简单tcp服务器reactor。点击连接,这里就完成了三次握手
Wireshark抓包:详解TCP三次握手报文内容_tcp三次握手抓包
最新发布
2401_84715513的博客
05-17 735
通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?syn包用来发起连接请求的,客户端向服务器发起连接请求,syn标志位置1。将这个连接的所有的数据包都过滤出来了,就看不到其它的杂七杂八的连接。因为刚刚都在这一块网卡上抓的,这块网卡可能有很多别的流量,所以抓到的流量不是很纯净。这是个https的连接,肯定是基于tcp的。抓的是tcp协议,过滤下tcp协议的包。随意看下某个tcp连接,它的三次握手过程
wireshark抓包分析tcp的三次握手详细过程
热门推荐
会飞的鱼的博客
04-12 2万+
下载安装wireshark 下载安装教程:wireshark的安装 抓包分析详细过程 打开wireshark, 打开浏览器输入 http://blog.jetwong.cn/ 在wireshark中输入http过滤, 然后选中一条http记录,如下图: 右键点击选中 追踪流 > tcp流,如下: 会看到下图所示: 可以发现,wireshark截获到了三次握手的三个数据包。第...
Wireshark调试TCP三次握手流程
ken_ding的博客
11-04 536
wireshark基本介绍和TCP三次握手 wireshark窗口介绍(mac) wireshark显示过滤 过滤表达式规则 协议过滤,比如TCP,只显示TCP协议 IP过滤,比如ip.src==192.168.1.102 端口过滤,tcp.port==80,端口为80 http模式过滤,http.request.method==“GET”,只显示HTTP GET方法 逻辑的过滤表达式,AND/OR 封包列表 封包列表显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息 封包详细信息
捕获!三次握手四次挥手~
qq_34707209的博客
08-18 274
想要弄清TCP三次握手,四次挥手的过程,最好的办法当然是抓包啦~ QQ作为人均必备软件是很好的对象~ 值得注意的是,我们的QQ聊天并不是TCP建立点对点连接的,想想好友列表里的在线好友,一人一个TCP端口号,网卡该冒烟了。。。因此从网络资源考虑,想要实现多人在线“交友”(>.<),只能使用UDP多对多,同时应用层保证可靠传输!! 下面正式开始实验,首先是三次握手,思路步走: 步...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark抓包和分析 TCP“三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
WireShark抓包使用.pdf
12-31
Wireshark抓包使用详解 Wireshark是一款流行的开源数据包抓包与分析工具,能够截取各种网络数据包,并可以查看网络数据包详细信息。在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经...
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
记不住三次握手过程?那跟我一块来抓个包吧
伤心的辣条
07-13 986
前段时间在忙一个机器人通信的项目,其中用到一个重要的协议簇就是 TCP/IP (Transmission Control Protocol/Internet Protocol,传输控制协议/国际互联协议)。我一直觉得 TCP/IP 协议设计的真的是太巧妙了,可以说是这个星球上最伟大的通信协议。小到微信的即时通讯,大到航空航天等自动控制工业领域,它的身影无处不在。正是有了 TCP/IP,我们发送的每一条互联网信息才能安全无损地到达对方。比如,你有没有想过你身在北京,打开微信给身在上海的朋友发个祝福短语这期间你
Wireshark基本介绍和学习TCP三次握手
wjxbj的博客
05-25 120
        抓包工具wireshark用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。         大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议...
前端面试重点难点透析--TCP协议的三次握手和四次分手
weixin_34037977的博客
02-10 246
一.什么是TCP 要了解TCP协议的三次握手和四次分手我们先来简单介绍下TCP是什么,TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。TCP在IP报文的协议号是6。TCP是一个超级麻烦的协议,而它又是互联网的基础,也是每个程序员必备的基本功,我们知道,OSI(Open System Interconne...
wireshark分析tcp协议(一)三次握手【理论 + 实操】
qq_22841387的博客
09-21 4128
知识背景 **问题一:什么是tcp?** **问题二:什么是传输控制协议?** **问题三:为什么tcp是面向连接的,是可靠的?** 三次握手操作步骤 1.确认当前活动的网络 2.确认你所需要分析的网站地址 3.过滤显示当前连接情况 4.访问网站,进行分析 5.第一次握手——请求连接(syn) SYN_SENT 6.第二次握手——服务器响应请求(syn,ack)SYN_RCVD 7.第三次握手——服务器确认请求(ack)ESTABLISHED 8.验证数据传输——http报文
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8063
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6733
用一些简单的实例,让大家真正了解三次握手
Wireshark图解三次握手
因上努力,果上随缘。但行好事,莫问前程。
08-08 877
TCP是一种可靠的全双工传输方式,三次握手保证了客户端和服务端的序列号都能保证确认。
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5384
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
wireshark抓包tcp三次握手四次挥手
11-16
Wireshark是一款网络数据抓包工具,可以用来捕获和分析网络数据。...通过Wireshark抓包分析TCP三次握手和四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值