基于Wireshark的TCP关闭时的四次挥手介绍

最新推荐文章于 2024-05-17 04:43:38 发布
最新推荐文章于 2024-05-17 04:43:38 发布
阅读量1k 收藏 4
点赞数
分类专栏: Wireshark使用 文章标签: Wireshark TCP四次挥手 序列号 确认序列号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/119909501
版权

《基于Wirshark的TCP三次握手介绍》中提到,TCP在建立连接之前,要经历三次握手,而在关闭TCP连接时,通信双方要经历四次挥手,如图1所示。

 

图1 关闭TCP时的四次挥手

1 第一次挥手

客户端和服务端进行TCP通信时,一般是客户端主动断开TCP连接。因此,第一次挥手一般是客户端向服务端发送FIN+ACK数据包,实际上就是客户端通知服务端,自己(客户端)要关闭本端的TCP连接了。图2是通过Wireshark捕获到的第一次挥手时的数据。

 图2 第一次挥手

从图2中可以看到,第一次挥手数据包的TCP头部中,序列号是3423066014,确认序列号是424177797,而标志位是0x011,表示该包是FIN+ACK包。TCP头部的序列号、确认序列号与标志位的含义,请参考《基于Wirshark的TCP三次握手介绍》

2 第二次挥手

当服务端收到客户端的第一次挥手后,会向客户端发送第二次挥手数据包,即通知客户端,自己(服务端)确认了客户端关闭TCP的通知。图3是通过Wireshark捕获到的第二次挥手时的数据。

 图3 第二次挥手

从图3中可以看出,有服务端向客户端发送的第二次挥手的数据包中,序列号是424177797,与第一次挥手中的确认序列号相同;第二次挥手的数据包中,确认序列号是3423066015,是第一次挥手中的序列号的值加1,因为FIN+ACK数据包占1个序列号。标志位是0x010,表示ACK数据包。

3 第三次挥手

当服务端关闭本端TCP连接时,会向客户端发送FIN+ACK数据包,通知客户端,自己(服务端)要关闭本端TCP连接了。图4是通过Wireshark捕获到的第三次挥手时的数据。

 图4 第三次挥手

假设在第二次挥手后,服务端没有向客户端发送数据,就直接进行了第三次挥手,因为之前服务端向客户端发送的ACK数据包不占用序列号,因此,第三次挥手的数据包中的序列号与确认序列号,与第二次挥手时相同,标志位是0x011,表示FIN+ACK数据包。

4 第四次挥手

当客户端收到服务端发送的第三次挥手数据包后,会向服务端发送确认数据包,通知服务端自己(客户端)确认了服务端关闭TCP。图5是通过Wireshark捕获到的第四次挥手时的数据。

 图5 第四次挥手

从图5中可以看出,第四次挥手数据包中的序列号的值是3423066015,与第三次挥手中的确认数据包值相同;第四次挥手数据包中的确认序列号的值是424177798,是第三次挥手中的数据包值加1,因为第三次挥手的数据包是FIN+ACK,占用1个序号。

棉猴
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5338
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5322
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
Wireshark抓包:详解TCP四次挥手报文内容_四次挥手抓包
最新发布
2401_84715513的博客
05-17 801
为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们 如果需要可以自行免费领取 【保证100%免费】
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 7990
TCP协议规定,只有ACK=1有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 ,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立用来同步序号。
Wireshark抓包分析三次握手四次挥手
anton_99的博客
06-09 1737
根据在8.3.3节中介绍的协议的封包格式,再将Wireshark捕获的TCP包中的各个字段对应起来,更直观地看到TCP的通信过程。本次抓包分析使用8.1.5节中的TCP编程程序,在ubuntu系统直接本地运行客户端与服务器端,并抓包成功。本节将通过抓包主要分析关于TCP的三次握手与四次挥手的情况。 先查询三次握手,下图8.33中的3条数据包是一次TCP建立连接的过程。 图8.33 三次握手数据包...
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1944
前段间复习了一下TCP/IP协议,读书的候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
在IT行业中,理解TCP(传输控制协议)的三次握手和四次挥手是至关重要的,因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念,并结合Wireshark对数据包的解析来详细阐述。 首先,我们来看TCP的...
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP的三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
TCP通信的三次握手和四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手和四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手,四次挥手”...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
TCP的三次握手和四次挥手
m0_71537663的博客
05-30 2400
tcp
详解TCP四次挥手(断开TCP连接过程)
Three__Curry的博客
04-07 8686
在讲述TCP三次握手,即建立TCP连接的过程之前,需要先介绍一下TCP协议的包结构。 TCP协议包结构: 这里只对涉及到三次握手过程的字段做解释 (1) 序号(Sequence number) 我们通过 TCP 协议将数据发送给对方,就比如 hellotcp,这一串字节流,假设被拆分成了三个 TCP 报文段,第一个报文段携带了 hel,第二个报文段携带了 lot,第三个报文段携带了 cp,这三个报文段不一定是按照顺序送到对端的,那么对端收到这三个段是如何确定他们的顺序的呢?此序号的意义就体现在这里。 T
为什么连接的候是三次握手,关闭候却是四次握手?
yitiaodashu的博客
03-22 2102
1,当主机甲确认发送完数据且知道乙已经接受完了,想要关闭发送数据口(当然确认信号还是可以发),就会发FIN给主机B. 2,主机乙收到甲发送的FIN,表示收到了,就会发送ACK回复。 3,但这是乙可能还在发送数据,没有想要关闭数据口的意思,所以FIN与ACK不是同发送的,而是等到乙数据发送完了,才会发送FIN给主机A. 4,A收到B发来的FIN,知道B的数据也发送完了,回复ACK,A等待2M...
tcp关闭连接的四次挥手
Netfilter
07-19 7911
<br />众所周知,tcp要3次握手来建立连接,而断开连接却需要4次挥手,为何需要4次挥手,同需要那么多的wait状态,比如wait1和wait2状态,那是因为在建立连接的候,收发双方都是“纯净”的,客户端发送syn的候,服务器并没有什么数据要发送,而只是需要发送一个synack即可,因此连接开始的握手所传输的都是控制数据。反观连接结束的握手则不然,由于tcp是全双工的,且连接结束必须由一方发起,因此当一方发起连接结束的握手,另一方可能正有数据要发给发起结束握手的一方,而fin的ack则可以由这个
TCP协议三次握手,四次挥手WireShark
疯狂的蜗牛
10-16 1979
TCP协议 说起TCP三次握手,四次挥手,是面试的常客。TCP(Transmission Control Protocol),传输控制协议,是ISO模型中传输层的协议,有着控制IP层数据包传输的可靠性,记录两端传输端口号等作用。 WireShark工具 WireShark是一个抓包工具,可以对网卡上的网络请求进行抓取分析。可以看到每层协议的数据报文,如图。 三次握手 言归正传,为了建立可靠的连接,TCP采用三次握手的方法。 #mermaid-svg-mq4P1YzJg7pNT2FJ .label{font
TCP的三次握手与四次挥手理解
u012762054的博客
04-22 230
本文经过借鉴书籍资料、他人博客总结出的知识点,欢迎提问 序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。 确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节...
wireshark分析http传输【TCP三次握、四次挥手
dengjili的专栏
01-05 1330
目录TCP协议中的三次握手和四次挥手过程wireshark抓包http前期准备启动wireshark软件,输入拦截ip打开chrome浏览器清理浏览器缓存输入地址http://www.runoob.com/redis/redis-install.html点击关闭,停止抓包,准备完成,开始分析单个请求分析报文某一个url请求包括多个资源的请求分析端口6466的请求端口6466的请求的三次握手具体分析...
如何在wireshark中观察tcp四次挥手关闭连接
05-14
Wireshark 中观察 TCP 四次挥手关闭连接的步骤如下: 1. 打开 Wireshark 并选择要捕获的网络接口。 2. 开始捕获网络流量。 3. 进行 TCP 会话,然后等待关闭连接的四次挥手。 4. 停止捕获网络流量。 5. 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值