wireshark抓包作业-查看TCP握手三次连接

最新推荐文章于 2022-11-10 19:06:01 发布
最新推荐文章于 2022-11-10 19:06:01 发布
阅读量2.4k 收藏 7
点赞数
分类专栏: 日常应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/klaus_x/article/details/82662255
版权

1.网络选择

选择自己电脑正在实时数据传输的网卡
1

2.信息筛选

为了避免信息冗余选择过滤掉没必要的网络数据,通过ipconfig可以查看的自己电脑ipv4地址192.168.16.108
2
调节显示过滤器过滤掉其他没必要信息,比如只显示源地址为192.168.16.108,并将其添加成本地发送
3
同样可以在滤波器选项选择其他功能,比如tcp.port ==80, 端口为80的等
4

3.TCP三次握手连接

下面定性分析tcp的三次握手连接,网页输入https://www.80s.tw/,边访问网站,我们筛选出http的网站

5

来查看握手过程

13

3.1 第一次握手:

客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接
Sequence number:0 Flags:0x002(SYN)

6

3.2 第二次握手

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1,
Acknowledgment number:1 Flags:0x002(SYN,ACK)

7

3.3 第三次握手

客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1。
Sequence number:1 Acknowledgment number:1 Flags:0x002(ACK)

8

三次握手过程符合课本握手图

9

4. Http数据分析

4.1 HTTP Stream

点中http,之后点击Follow HTTP Stream
10

4.2 请求报文分析

11

这里可以看到很多详细数据分析,产生请求路由器名uesr-Agent,请求主机名Host,客户可识别类型等等。

4.3 响应报文

12

这里同样可以看到协议版本HTTP/1.1 301 Moved Permanently,报文中媒体类型Content-Type: text/html,报文主体字节大小Content-Length: 192,日期Date: Mon, 25 Jun 2018 08:47:39 GMT等

klaus_x
关注
专栏目录
查看 Apache并发请求数及其TCP连接状态
ikon的地盘
04-27 1137
服务器上的一些统计数据:1)统计80端口连接数netstat -nat|grep -i "80"|wc -l2)统计httpd协议连接数ps -ef|grep httpd|wc -l3)、统计已连接上的,状态为“establishednetstat -na|grep ESTABLISHED|wc -l4)、查出哪个IP地址连接最多,将其封了.netstat -na|grep ESTABLISHED...
使用wireshark查看TCP三次握手
春风化雨
08-24 6501
1、打开wireshark,输入http过滤: ip.addr == 47.102.168.177 and tcp。客户端,发送一个TCP,标志位为 [SYN] Seq = 0, 代表客户端请求建立连接。4、看到框出来的三条记录,即为wireshark截获到了TCP三次握手的三个数据包。服务器发回确认包,标志位为 [SYN,ACK] Seq=0,ACK = 1。客户端再次发送确认包[ACK] Seq=0,ACK = 1。如上面通过了TCP三次握手,建立了连接。2、打开浏览器,输入网址回车。
使用WireShark查看TCP三次握手
sanqima的专栏
08-15 2万+
    WireShark是一种非常方便的网络抓包工具,下面演示,使用WireShark来抓取TCP三次握手过程。 一、TCP三次握手过程如下:     1)客户端发送序列号为Seq = c的SYN数据包给服务器;     2)服务器接到该包后,响应(或返回)一个序列号为Seq = s,确认号为 Ack = c+1的SYN+ACK数据包给客户端;     3)客户端收到服务器的响应后,就会回复一个序列号为Seq = c+1, 确认号为Ack = s+1的ACK数据包给服务器,三次握手完成。 二、Wire
使用wireshark抓包并分析TCP三次握手
PPPPPPPKD的博客
05-17 1万+
一、实验过程 1、TCP包抓取及分析过程 ①确认使用的协议,使用HTTP服务。选择https://www.baidu.com/作为目标地址。 ②启动Wireshark软件,点击开始抓包后。在浏览器地址输入https://www.baidu.com/ ③在Wireshark软件中使用过滤器,添加本机IP地址和TCP协议过滤条件 2、开始实验 ①获取IP双方IP地址(便于过滤) 获取本机IP地址 获取https://www.baidu.com/的IP地址 ②在工具栏上的Filter对话框中填入过滤条件:
Wireshark 提示和技巧 | 快速显示过滤之 TCP 三次握手
7ACE的博客
10-22 4297
Wireshark 提示和技巧系列 | 快速显示过滤之 TCP 三次握手
使用Wireshark查看TCP握手
D_R_L_T的博客
07-25 781
原文链接:https://www.jianshu.com/p/826928b45216 1.Wireshark基本介绍 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 Wireshark官网的页面最下面有下载链接. Wir...
Wireshark使用——TCP三次握手抓包
Lmm萌萌的博客
01-29 1131
TCP三次握手Wireshark抓包 TCP报文格式: TCP连接的建立(三次握手) 1、设计如何获得TCP建立连接使用的三次握手数据包,描述操作过程 (1)建立连接时,客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器确认; (2)服务器收到SYN包,必须确认客户的SYN,同时自己也发送一个SYN包,即SYN+ACK包,此时服务器进入SYN_RECV状态; (3)客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入established状态,完
TCP/IP协议-wireshark 抓包分析TCP三次握手四次挥手
neo949332116的博客
11-30 595
TCP(传输控制协议) 传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。 一、TCP/IP协议族 TCP/IP(TCP/IP Protocol Suit...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包和分析 TCP三次握手,四次挥手”...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
wireshark抓包分析tcp三次握手四次挥手
06-25
总的来说,使用Wireshark进行TCP握手和挥手的分析,可以帮助我们深入理解TCP连接的生命周期,以及HTTP协议在TCP上的运作机制,这对于网络诊断、性能优化和安全分析都是非常有价值的。通过对网络封包的细致观察,我们...
wireshark抓包图解TCP三次握手四次挥手详解
最新发布
07-30
wireshark抓包图解TCP三次握手四次挥手详解
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6806
用一些简单的实例,让大家真正了解三次握手
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5412
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
TCP三次握手wireshark抓包分析
热门推荐
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用好wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
Wireshark抓包:详解TCP三次握手报文内容
清菡的博客
03-28 1万+
一、抓包通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?现在就抓个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。点击红色按钮暂停。抓的是tcp协议,过滤下tcp协议的包。按下回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值