三次握手&&四次挥手==>things

最新推荐文章于 2023-06-15 13:26:07 发布
最新推荐文章于 2023-06-15 13:26:07 发布
阅读量495 收藏
点赞数
分类专栏: 小白初入计网 文章标签: 网络抓包 三次握手 四次挥手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hqing159/article/details/73086811
版权

目录

写在前面的话

     在很早之前就想写博客了,将自己一天中学的东西记录在这里。奈何因为嫌弃自己学的不够深、认识不够全,所以不敢网上写。好吧,其实只是自己很懒。借团队学习探讨的机会,终于开启了我的第一篇CSDN博客。写之前才学的markdown语法,挑选了很久的markdown IDE以及知乎大神对于markdown IDE 的分享

网络抓包简介

     网络抓包大致流程分为:

  1. 选定网卡
         linux下利用ifconfig,windows下利用ipconfig查看网卡信息 。

  2. 填写过滤规则(即,源/目的地址,端口/协议,length等)

    • src: src 210.27.48.2, 源地址是210.27.48.2
    • dst: dst 202.0.0.0, 目标网络地址是202.0.0.0
    • port: 指明端口号,如:port 23
    • host(缺省类型): 指明一台主机,如:host 210.27.48.2

    • net: 指明一个网络地址,如:net 202.0.0.0

    • 协议的关键字:缺省值是监听所有协议的信息包

      ip
      tcp
      udp
      fddi
      arp
      rarp

    • 常用表达式:多条件时可以用括号,但是要用转义

      非 : ! or not
      且 : && or and
      或 : || or or

  3. 运行抓包工具

    • wireshark —>run in windows , linux ,macOS

      wireshark下载
      wireshark简介
      wireshark使用教程

      NOTICE:
      windows下需以管理员身份运行,否则将选不了网卡

    • Tcpdump —>run in linux

      tcpdump安装
      tcpdump抓包

      NOTICE:
      tcpdump抓包输出后用vim打开文件为乱码,需借助wireshark进行查看。(有人说可以用tcpdump -r filename 查看,还未验证)

  4. 数据分析

    抓包结果对应网络层次模型

后续编写

  • 利用转包工具进行三次握手和4次挥手抓包分析
  • 4次挥手只能抓到三次,结合代码进行分析
  • 故障现场复现
hqing159
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三次握手四次挥手.docx
09-05
基于ajax请求过程分析Http协议的三次握手四次挥手过程。 基于ajax请求过程分析Http协议的三次握手四次挥手过程 基于ajax请求过程分析Http协议的三次握手四次挥手过程 基于ajax请求过程分析Http协议的三次握手...
Wireshark抓包:详解TCP四次挥手报文内容
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-30 1万+
一、详解tcp四次挥手 刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。 1.客户端发的第一个释放连接的请求 这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包: 不是说只有fin吗?为啥这里是fin,ack包? 双击点看看下: tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。 所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的
使用wireshark抓包并分析TCP四次挥手
PPPPPPPKD的博客
05-17 6589
一、四次挥手 ①第一次挥手:(FIN+ACK) 客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。此时客户端进入FIN_WAIT_1状态。 ②第二次挥手:(ACK) 服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。服务端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。 ③第三次挥手:(FIN+ACK)
wireshark分析四次挥手
qq_40298645的博客
06-09 1153
服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。接着再发送一个ACK包给服务端,此时服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
三次握手四次挥手 抓包分析
MINGgoS的博客
03-27 2619
三次握手 打开http://www.youku.com 分析 TCP 数据包 在终端中执行: /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log 在Wireshark过滤器输入 http 在浏览器输入优酷网址,可以看到Wireshark中http数据包的Info有 youku的字样 右键,Follow
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到四次?
wanglei_11的博客
06-15 1451
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
TCP三次握手四次挥手.pdf
04-23
TCP三次握手四次挥手.pdf
图解三次握手四次挥手.doc
08-19
图解三次握手四次挥手.doc
TCP 三次握手&四次挥手浅析
07-29
应用层架构图
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 2665
文章包含了TCP三次握手四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次握手以及四次挥手的数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 4865
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
深入理解TCP三次握手四次挥手过程以及抓包实验
小菜鸡的博客
06-03 4264
最近,我正好在做socket相关的实验,发现现在对计算机网络知识有一点点模糊,借此机会,熟悉一下TCP连接过程并利用WireShark工具进行测试。三次握手,是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。解释:客户端向服务端发送连接请求报文段,此报文段首部中的同步位被设置为1,表明这是一个tcp连接请求报文段。序号字段被设置了一个初始值作为TCP客户进程所选择的初始序号。服务端收到客
Wireshark抓包分析TCP协议:三次握手四次挥手
软件自动化测试技术交流、资源分享
11-10 3137
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?
TCP三次握手四次挥手 wireshark抓包
非-浪的博客
03-12 1175
文章目录前言0.1 TCP双向可靠性一、三次握手1.1 三次握手释义1.2 丢包处理二、四次挥手2.1 四次挥手释义2.2 丢包处理题外话总结MSL 前言 本文以一次 wireshark 抓包经历,理解TCP的三次握手四次挥手 0.1 TCP双向可靠性 可靠性: 发出去的消息(SYN)一定要有确认(ACK) 双向协议: 通信的双方都可以主动发生消息给对方   如图.1所示:A 向 B 发送消息 SYN 基于TCP传输的可靠性,B会回复一个确认消息 ACK,作为收到消息SYN的回复;而对于B 也同
TCP/IP协议三次握手四次挥手抓包详解
逆风水手的博客
11-23 1364
1、TCP/IP: 传输控制协议/网际协议 它是互联网的核心技术,并不是某一个协议而且协议的一个集合T![ (1)源端口和目的端口:各占16bit,端口是传输层与应用层的服务端口。 以HTTP为例,从下往上走分 物理链路层(802.3,802.11,eth)-IP网络层 -传输层(TCP/UDP)-应用层( HTTPFTP TELNET TFTP) TCP头20字节: (1)源端口和目的...
用wireshark抓包来分析TCP三次握手四次挥手操作
dfBeautifulLive的博客
12-12 1万+
说明:系统是windos10的,调用http接口来看TCP三次握手的连接及四次挥手的过程。 wireshark安装很好安装,官网下载自己系统的版本然后下载一键默认安装即可,安装完毕双击启动。就是如下图片: 也可以点击菜单选项捕获,用来选择要捕获的网络,也可以全选,点开始 这个时候进监控页面,因为其他开发的工具也在开着,可能会一直监控到对你来说没有用的信息,此时需要过滤捕捉你需要的信息,如,代表,过滤目标ip和源ip都是此ip,TCP的端口为8089才会抓取到控制台上。 ip.addr ==.
wireshark抓包图解 TCP三次握手/四次挥手详解
北雨南萍
03-01 5768
一. TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。 ​包含以下四个层次: 1. 链路层, ​    也称作数据链路层或者网络接口层, ​    通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。 ​    它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2. 网络层, ​    也称作
tcp协议三次握手四次挥手
最新发布
04-12
TCP协议是一种可靠的传输协议,它通过三次握手建立连接和四次挥手断开连接。下面是TCP协议三次握手四次挥手的过程: 1. 三次握手: a. 第一次握手:客户端向服务器发送一个SYN(同步)包,其中包含一个随机生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值