基于Wireshark的TCP关闭时的四次挥手介绍

最新推荐文章于 2024-04-26 15:37:19 发布
最新推荐文章于 2024-04-26 15:37:19 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: Wireshark使用 文章标签: Wireshark TCP四次挥手 序列号 确认序列号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hou09tian/article/details/119909501
版权

《基于Wirshark的TCP三次握手介绍》中提到,TCP在建立连接之前,要经历三次握手,而在关闭TCP连接时,通信双方要经历四次挥手,如图1所示。

 

图1 关闭TCP时的四次挥手

1 第一次挥手

客户端和服务端进行TCP通信时,一般是客户端主动断开TCP连接。因此,第一次挥手一般是客户端向服务端发送FIN+ACK数据包,实际上就是客户端通知服务端,自己(客户端)要关闭本端的TCP连接了。图2是通过Wireshark捕获到的第一次挥手时的数据。

 图2 第一次挥手

从图2中可以看到,第一次挥手数据包的TCP头部中,序列号是3423066014,确认序列号是424177797,而标志位是0x011,表示该包是FIN+ACK包。TCP头部的序列号、确认序列号与标志位的含义,请参考《基于Wirshark的TCP三次握手介绍》

2 第二次挥手

当服务端收到客户端的第一次挥手后,会向客户端发送第二次挥手数据包,即通知客户端,自己(服务端)确认了客户端关闭TCP的通知。图3是通过Wireshark捕获到的第二次挥手时的数据。

 图3 第二次挥手

从图3中可以看出,有服务端向客户端发送的第二次挥手的数据包中,序列号是424177797,与第一次挥手中的确认序列号相同;第二次挥手的数据包中,确认序列号是3423066015,是第一次挥手中的序列号的值加1,因为FIN+ACK数据包占1个序列号。标志位是0x010,表示ACK数据包。

3 第三次挥手

当服务端关闭本端TCP连接时,会向客户端发送FIN+ACK数据包,通知客户端,自己(服务端)要关闭本端TCP连接了。图4是通过Wireshark捕获到的第三次挥手时的数据。

 图4 第三次挥手

假设在第二次挥手后,服务端没有向客户端发送数据,就直接进行了第三次挥手,因为之前服务端向客户端发送的ACK数据包不占用序列号,因此,第三次挥手的数据包中的序列号与确认序列号,与第二次挥手时相同,标志位是0x011,表示FIN+ACK数据包。

4 第四次挥手

当客户端收到服务端发送的第三次挥手数据包后,会向服务端发送确认数据包,通知服务端自己(客户端)确认了服务端关闭TCP。图5是通过Wireshark捕获到的第四次挥手时的数据。

 图5 第四次挥手

从图5中可以看出,第四次挥手数据包中的序列号的值是3423066015,与第三次挥手中的确认数据包值相同;第四次挥手数据包中的确认序列号的值是424177798,是第三次挥手中的数据包值加1,因为第三次挥手的数据包是FIN+ACK,占用1个序号。

棉猴
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
在IT行业中,理解TCP(传输控制协议)的三次握手和四次挥手是至关重要的,因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念,并结合Wireshark对数据包的解析来详细阐述。 首先,我们来看TCP的...
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP的三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
wireshark分析四次挥手
qq_40298645的博客
06-09 1963
服务端收到FIN包后, 此有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此处于半连接状态。接着再发送一个ACK包给服务端,此服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
使用wireshark抓包并分析TCP四次挥手
PPPPPPPKD的博客
05-17 7027
一、四次挥手 ①第一次挥手:(FIN+ACK) 客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。此客户端进入FIN_WAIT_1状态。 ②第二次挥手:(ACK) 服务端收到FIN包后, 此有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此会发送一个新的序列号seq=Z给服务端。服务端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此处于半连接状态。 ③第三次挥手:(FIN+ACK)
wireshark抓包TCP三次挥手四次挥手挥手过程分析
ZHOU_sc的博客
04-26 416
wireshark抓包tcp分析三次挥手四次挥手过程
Wireshark抓包:详解TCP四次挥手报文内容
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-30 2万+
一、详解tcp四次挥手 刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。 1.客户端发的第一个释放连接的请求 这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包: 不是说只有fin吗?为啥这里是fin,ack包? 双击点看看下: tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。 所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3593
文章包含了TCP三次握手,四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次握手以及四次挥手的数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
Wireshark抓包分析TCP协议:三次握手和四次挥手
软件自动化测试技术交流、资源分享
11-10 3222
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?
TCP通信的三次握手和四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手和四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手,四次挥手”...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
三次握手于四次挥手.docx
09-05
四次挥手则用于终止已建立的TCP连接。这个过程更复杂,因为它需要确保双方都能知道对方不再发送数据。步骤如下: 1. **第一次挥手**:当服务器想要关闭连接,会发送一个FIN(结束)标志位为1的报文,告知客户端它...
案例测试TCP的三次握手和四次挥手过程
03-16
在实际应用中,如本案例所示,可以通过编写C语言的服务器端程序和C#的客户端程序来模拟TCP的连接和断开过程,同使用Wireshark这样的网络抓包工具,可以直观地观察到三次握手和四次挥手的网络交互细节,这对于理解...
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
TCP三次握手&四次挥手
最新发布
05-08
Wireshark抓包分析TCP的三次握手和四次挥手
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到四次?
wanglei_11的博客
06-15 1659
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超间内没收到服务端的 ACK,就会在超重传 SYN 数据包,每次超重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5333
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
如何在wireshark中观察tcp四次挥手关闭连接
05-14
Wireshark 中观察 TCP 四次挥手关闭连接的步骤如下: 1. 打开 Wireshark 并选择要捕获的网络接口。 2. 开始捕获网络流量。 3. 进行 TCP 会话,然后等待关闭连接的四次挥手。 4. 停止捕获网络流量。 5. 在 Wireshark 的捕获窗口中,过滤出 TCP 流量,可以使用过滤器 "tcp"。 6. 找到最后一个 ACK 包,并使用 Wireshark 中的 "Follow TCP Stream" 功能打开 TCP 流量。 7. 在打开的 TCP 流量窗口中,可以看到四次挥手的过程。 四次挥手的步骤如下: 1. 主动关闭方发送 FIN 包,表示不再发送数据。 2. 被动关闭方接收到 FIN 包,并返回 ACK 包,表示收到了 FIN 包。 3. 被动关闭方发送 FIN 包,表示关闭连接。 4. 主动关闭方接收到 FIN 包,并返回 ACK 包,表示收到了 FIN 包。 这四个步骤完成后,连接就关闭了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值