网络系列二 通过wireshark学习三次握手、四次挥手、数据传输

最新推荐文章于 2024-03-01 16:06:47 发布
VIP文章 最新推荐文章于 2024-03-01 16:06:47 发布
阅读量9.4k 收藏 63
点赞数 11
分类专栏: 网络 杂集 文章标签: wireshark tcpi-ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hry2015/article/details/79006671
版权

1. 概述

本文使用wireshark捕获客户端(10.240.89.99) 向服务端( 47.95.47.253)请求页面http://blog.csdn.net/hry2015/过程中的包。先介绍TCP的三次握手协议,数据传送过程以及四次挥手协议,然后结合捕获的包学习这些协议

需要注意的是,文章接下来的部分依然使用相对序列号/确认号

2. 三次握手协议

2.1. 理论

客户端和服务端是通过三次握手协议建立TCP会话连接。建立连接的理论图如下:

这里写图片描述

第一次握手:建立连接时,客户端发送SYN到服务器,并进入SYN_SENT状态
第二次握手:服务器收到请求后,回送SYN+ACK信令到客户端,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到SYN+ACK包,向服务器发送确认ACK包,客户端进入ESTABLISHED状态,服务器收到请求后也进入ESTABLISHED状态,完成三次握手,此时TCP连接成功,客户端与服务器开始传送数据

下面结合抓包学习三次握手
客户端(10.240.89.99) 向服务端( 47.95.47.253)建立连接3个包如下:
这里写图片描述

下面介绍每个包详细信息。

2.2. 第一次握手

第一次握手:建立连接时,客户端发送SYN到服务器,并进入SYN_SENT状态
数据包一些关键的属性如下:

SYN :标志位,表示请求建立连接
Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据
Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据
WIN = 8192 来自Window size: 8192
Len = 0
MSS = 1460 来自 Maximum segment size: 1460 byte ,最长报文段,TCP包所能携带的最大数据量,不包含TCP头和Option。一般为MTU值减去IPv4头部(至少20字节)和TCP头部(至少20字节)得到
WS = 4 来自windows scale : 2 (multiply by 4): 窗口扩张,放在TCP头之外的Option,向对方声明一个shift count,作为2的指数,再乘以TCP定义的接收窗口,得到真正的TCP窗口
SACK_PERM = 1 来自SACK permitted

这里写图片描述

2.3. 第二次握手

第二次握手:服务器收到请求后,回送SYN+ACK信令到客户端,此时服务器进入SYN_RECV状态;

数据包一些关键的属性如下:

[SYN + ACK]: 标志位,同意建立连接,并回送SYN+ACK
Seq = 0 :初始建立

最低0.47元/天 解锁文章
hry2015
关注
  • 11
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
三次握手四次挥手.docx
09-05
基于ajax请求过程分析Http协议的三次握手四次挥手过程。 基于ajax请求过程分析Http协议的三次握手四次挥手过程 基于ajax请求过程分析Http协议的三次握手四次挥手过程 基于ajax请求过程分析Http协议的三次握手四次挥手过程
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
Wireshark协议分析之TCP三次握手四次挥手,内含两个数据包,一个是三次握手,一个是四次挥手
TCP/IP 报文格式(IP数据包TCP报头、UDP报头)
最新发布
木牛的博客
03-01 1113
总长度指首都及数据之和的长度,单位为字节.因为总长度字段为 16位,所以数据报的最大长度为 216-1=65 535字节.在IP层下面的每一种数据链路层都有自己的帧格式,其中包括帧格式中的数据字段的最大长度,即最大传送单元 MTU (Maximum Transfer Unit).当一个数据报封装成链路层的帧时,此数据报的总长度 (即首部加上数据部分)一定不能超过下面的数据链路层的MTU值,否则要分片.首部长度为20-60字节(Byte),后40字节是可选的,但长度不固定,前20字节格式为固定。
TCP三次握手四次挥手抓包详解
weixin_54223979的博客
05-24 4889
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程; 服务器配置 客户端访问 抓包观察 第一次握手 TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号 第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第次握手 第次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
wireshark抓包图解 TCP三次握手/四次挥手详解
北雨南萍
03-01 5767
一. TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。 ​包含以下四个层次: 1. 链路层, ​    也称作数据链路层或者网络接口层, ​    通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。 ​    它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2. 网络层, ​    也称作
访问Web,tcp传输全过程三次握手、请求、数据传输四次挥手
秋天的原野
12-07 2万+
从输入域名到最后呈现经历的过程: 域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求,浏览器得到html代码 --> 浏览器解析html代码,并请求html代码中的资源(如js、css、图片等) --> 浏览器对页面进行渲染呈现给用户 --> 四次挥手结束 1.域名解析 首先浏览器会解析 www.zipackage.c
tcp
kobexzf的博客
02-15 334
面向连接,点对点,可靠交付,全双工通信,面向字节流(太长可拆,太短可等) tcp连接的端点是套接字socket=ip+port 一般情况我们如何实现可靠传输: 确认,超时重传,重传时间长于平均往返时间,收到重复数据直接丢弃数据并再次ack(ack丢了),收到重复ack无视之(ack路上耽搁太久,我早就重传且收到ack了),流水线传输(不要发了就等ack,这样信道利用率低,可以连续发送多个分组) ...
Wireshark抓包解释说明
hl_java的专栏
12-06 6875
Wireshark与对应的OSI七层模型 TCP三次握手 TCP三次握手的理论知识 wireshark三次握手对应的报文情况 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。 第一次握手数据包: 客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图: 点评:报文中有2个序列号,上面截图中写着是Seq=0,表示是相对的relative sequence number,其实真实的序列号Sequ
wireshark抓取数据链路层、网络层、传输层、应用层的数据包
GDL1411983801的博客
10-16 705
使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。Ip.src == 源IP地址 && tcp.port == 80。ip.src == IP地址 && ip.dst == IP地址。ip.src == 源IP地址。ip.dst == IP地址。
计算机网络TCP数据格式(
qq_36973838的博客
01-19 3214
数据格式 序列号 确认应答号 数据偏移 即TCP首部的长度。如果该字段的值为5,那说明从TCP包的最一开始到20字节为止都是TCP首部 , 余下的部分为TCP数据。 保留 一般为0,不为0也不丢弃数据。 控制位 窗口大小 校验和 见文末的Wireshark实例分析。 紧急指针 选项 类型2——MSS表示最大段长度 类型3——WS表示窗口比例,窗口大小只有2字节,最大只有64KB,对于现在的技术来说太小了。 所以实际窗口大小= 窗口大小 * 2^WS 例如窗口大小为8212 WS
SACK选项及生成
redwingz的博客
04-02 2067
SACK功能由两个TCP选项组成,分别为SACK_PERMITTED和SACK选项。前者用于协商SACK能力,仅可出现在设置了SYN标志的报文中,如下为其格式。 TCP Sack-Permitted Option: Kind: 4 +---------+---------+ | Kind=4 | Length=2| +---------+-------...
TCP握手详细过程以及抓包分析
09-27
本文档详细介绍了TCP连接建立的时候握手的过程,以及抓包分析。
Wireshark基本介绍和学习TCP三次握手
09-01
本文主要介绍Wireshark基本介绍和学习TCP三次握手,这里详细整理了相关资料,并给出详细流程,有需要的小伙伴可以参考下
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark抓包分析TCP三次握手四次挥手”.doc
clipboard使用总结
热门推荐
不积跬步无以至千里; 不积小流无以成江海
04-28 6万+
概述clipboard.js是一款轻量级的实现复制文本到剪贴板功能的JavaScript插件。通过该插件可以将输入框,文本域,DIV元素中的文本等文本内容复制到剪贴板中 clipboard.js支持主流的浏览器:chrome 42+; Firefox 41+; IE 9+; opera 29+; Safari 10+; 官网使用方式引入js文件以下所有的代码都使用到以下js文件<scri
Protobuf3 系列 定义复杂的proto文件
不积跬步无以至千里; 不积小流无以成江海
04-25 4万+
定义复杂的对象这是Protobuf3的系列: 如何在protobuf中定义更复杂的对象proto文件除了定义string, int等基础对象外(protobuf的基础数据结构和Java变量的对应关系见文章末尾),还可以在proto中定义更复杂的对象,详细如下: 定义List列表:值可以是普通变量,也可以复杂对象message ComplexObject { repeated string
IntelliJ IDEA工具 - 使用IntelliJ IDEA导入Github工程
不积跬步无以至千里; 不积小流无以成江海
09-14 2万+
本博客的代码全部存储在Github在,为了方便大家下载代码。本文演示如何从Github中加载代码到本地工程中。本文使用的IDE是IntelliJ IDEA。
freeswitch系列四 通过实例学习sip协议的注册、呼叫、挂断流程
不积跬步无以至千里; 不积小流无以成江海
10-25 1万+
1. 概述本文通过tcpdump对真实环境里的软电话的注册、呼叫、挂断流程进行抓包,通过真实的例子学习SIP协议。本文主要包括以下方面: A. 详解软电话的注册时的SIP包和流程图 B. 详解软电话之间呼叫、挂断的SIP包和流程图 C. 详细介绍了协议中各个字段的意义
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
通过Wireshark抓包分析TCP三次握手四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值