WireShark捕获报文理解TCP协议

最新推荐文章于 2024-05-16 03:09:53 发布
最新推荐文章于 2024-05-16 03:09:53 发布
阅读量1.3w 收藏 53
点赞数 6
分类专栏: 学习点滴 文章标签: wireshark tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laotansuocai/article/details/77621959
版权

TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。在OSI模型的第四层传输层。这里写图片描述

  1. TCP协议三次握手

三次握手协议指的是在发送数据的准备阶段,服务器端和客户端之间需要进行三次交互。
第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的syn(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。连接建立后,客户端和服务器就可以开始进行数据传输了。

  1. TCP报文

理解以上三次握手,我们需要看看TCP的协议报文
这里写图片描述
1:source port :源端口
2:desctination port:目的端口
3: Sequence Number :序号
4: Acknowledgment Number :确认序列号
5: Offset:偏移量
6: Flag :标志位
7: Checksum:校验和
8: Urgent Pointer:紧急指针
需要重点说一下Flag(标志位):
Flag(标志位):主要是用于操控TCP的状态机的,依次为URG,ACK,PSH,RST,SYN,FIN。
•URG:此标志表示TCP包的紧急指针域有效,用来保证TCP连接不被中断,并且督促中间层设备要尽快处理这些数据;
•ACK:此标志表示应答域有效,就是说前面所说的TCP应答号将会包含在TCP数据包中;有两个取值:0和1,为1的时候表示应答域有效,反之为0;
•PSH:这个标志位表示Push操作。所谓Push操作就是指在数据包到达接收端以后,立即传送给应用程序,而不是在缓冲区中排队;
•RST:这个标志表示连接复位请求。用来复位那些产生错误的连接,也被用来拒绝错误和非法的数据包;
•SYN:表示同步序号,用来建立连接。
•FIN: 表示发送端已经达到数据末尾,也就是说双方的数据传送完成,没有数据可以传送了,发送FIN标志位的TCP数据包后,连接将被断开。这个标志的数据包也经常被用于进行端口扫描。
需要特别主要不要将Flag标志位中的ACK和确认序列号ack搞混淆

  1. WireShark抓包
    先来看一下三次握手的流程图,很经典的一张图。从其他地方Copy过来的
    这里写图片描述

通过wireShar捕获的报文来理解上图

通过上图我们可以看到通过发送三次报文来建立了客户端和服务端的连接客户端–>客户端 第一次发送标志位(SYN=1)和序列号(Seq=0)
这里写图片描述
服务端–>客户端 第二次发送标志位(SYN=1,ACK=1 )确认序列号(Ack=1),序列号(Seq=0)
这里写图片描述
客户端–>服务端 第三次发送标志位(ACK=1) 确认序列号(Ack=1)
这里写图片描述

四次挥手断开连接:
这里写图片描述

服务端–>客户端 :第一次发送标志位(FIN=1,ACK=1 )确认序列号(Ack=397),序列号(Seq=717 )

客户端–>服务端 :第二次发送标志位(ACK=1)确认序列号(Ack=718),序列号(Seq=397)

服务端–>客户端 :第三次发送标志位(FIN=1,ACK=1 )确认序列号(Ack=718),序列号(Seq=397 )

客户端–>服务端 :第四次发送标志位(FIN=1,ACK=1 )确认序列号(Ack=718),序列号(Seq=398 )

laotansuocai
关注
  • 6
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Wireshark档阅读笔记-User Datagram Protocol(UDP)
IT1995的博客
02-15 983
UDP(User Datagram Protocol):用户数据协议,UDP是无状态的传输。 UDP没有提供任何检测机制,检测丢包,重复包,的功能。 基于UDP的协议有BOOTP,DNS,NTP,SNMP,... UDP使用IP协议底层协议。 下面来用Wireshark抓下包。 如下C++代码: #include <QCoreApplication> #include <QUdpSocket> #include <QNetworkDatagram>.
使用Wireshark抓包分析TCP协议
热门推荐
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
使用Wireshark抓包分析TCP协议_wireshark分析tcp协议
最新发布
2401_85015040的博客
05-16 1458
服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。
19.TCP协议解析、tcpdump抓包分析三次握手和四次挥手
yanghangwww的博客
05-31 1253
1.tcp格式: 16 位源端口,16 位目的端口: 数据从何而来,去向何方。 32 位序号,32 位确认序号: 和 TCP 的 ACK 机制有关,发送端给数据进行编号,接收端收到数据后确认收到哪些编号的数据。 4 位头长度: 表示 TCP 的首部占用多少个 4 字节。 6 个标志位: URG 紧急指针是否有效; ACK 确认号是否有效; PSH 提示接收端应用程序立刻从TCP缓冲区把数据读走; RST 复位标志,对方要求重新建立连接; SYN 同步标志,请求建立连接; FIN 结束标志,通知对方,
TCP的几个状态
weixin_34288121的博客
03-05 260
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark TS | SYN-SYN/ACK-RST 问题二
7ACE的博客
06-17 3095
Wireshark TS | SYN-SYN/ACK-RST 问题二
WiresharkTCP的状态 (SYN, FIN, ACK, PSH, RST, URG)
墨痕诉清风的博客
11-13 5412
其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,如果只是单个的一个SYN,它表示的只是建立连接。位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
Wireshark TS | SYN-SYN/ACK-RST 问题
7ACE的博客
03-04 3896
Wireshark TS | SYN-SYN/ACK-RST 问题
Wireshark抓包:理解TCP三次握手和四次挥手过程
主要分享硬件、嵌入式软件部分知识
11-21 2339
TCP是一种面向连接、端到端可靠的协议,它被设计用于在互联网上传输数据和确保成功传递数据和消息。本节来介绍一下TCP中的三次握手和四次挥手。
计算机网络原理实验告---Wireshark实验:HTTP协议分析
01-20
它基于TCP/IP协议栈,以请求/响应模型进行交互。HTTP请求和响应具有固定的格式。 **HTTP请求格式** 1. **请求行**:包括请求方法(如GET、POST)、请求URI(统一资源标识符)和HTTP协议版本。例如:...
解析TRDPWireshark应用程序
04-12
Wireshark中解析TRDP,首先需要确保你的Wireshark版本支持TRDP协议解码。一旦安装了支持TRDP的Wireshark,你可以按照以下步骤进行操作: 1. **启动Wireshark**: 打开Wireshark应用程序,你将看到一个简洁的...
Wireshark分析协议数据包
10-11
Wireshark是一款强大的网络协议分析工具,用于捕获和显示网络封包的详细信息,它可以帮助网络管理员、开发者以及安全专家深入理解网络通信的过程。在Wireshark中,我们可以分析多种协议的数据包,包括IP、UDP、TCP、...
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
TCP协议在应用层提供了多种服务,如FTP、RLogin、SMTP/POP3邮件、NFS、远程打印和执行等。 总的来说,Wireshark是网络分析的重要工具,通过深入解析TCP协议,有助于网络管理员和开发人员诊断问题、优化性能和确保...
wireshark软件学习,HTTP 协议抓包实实例仅供学习
07-11
这是TCP协议的一个扩展,用于提高数据传输的效率和可靠性。当网络状况不佳导致数据包丢失时,常规的TCP会使用重传机制,而SACK允许接收端告知发送端哪些部分的数据已经成功接收到,哪些部分丢失了,这样发送端就可以...
Communications--7--Wireshark抓包-最实用的命令和分析方法
天明宇朗的博客
09-06 909
1、如何筛选出含有FIN,RST,SYN等TCP状态? win10系统截图:shift+windows徽标键+s, 输入tcp.co,自动出现下方的选择,选FIN等即可。
wireshark、异常数据分析、常见RST介绍
weixin_33716941的博客
04-13 2437
简介 Wireshark(前称Ethereal)是一个网络封包分析软件,可分析网路状态,丢包率等。 由于公司做的即时通讯业务,其中IM模块采用TCP发送数据和控制信令(心跳包)底层采用protobuf传输数据,音视频采用TRP协议,然后给大客户集团提供私有化部署,由于客户网络环境复杂,所以需具备一定的抓包分析能力。 下面介绍常见的TCP层的常用FLAGS。 标志位 描述 SYN ...
wireshark常见使用操作讲解以及几个故障解决案例分享
qq_23930765的博客
02-28 4146
问题解决:把端口映射配置删除掉,重新配置了一次,问题解决,映射生效,可以正常的建立三次握手建立TCP连接了,如果实际中重新配置还是没用,还可以在服务器端口开启wireshark的抓包,匹配客户端过来的地址,看是否有收到,如果没收到,正面对方流量没过来,可能是运营商过滤了,或者路由器收到没有转发。实际中,可能会遇到这样的情况,Ping对方是通的,但是访问具体的业务却不通,在无法定位的时候,wireshark可以帮忙缩短这些可能性的范围。192.168.1.1,则匹配出192.168.1.1的信息。
wireshark
夜车星繁的博客
06-19 5687
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8011
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
wireshark TCP分析
07-28
2. 过滤TCP流量:在过滤器栏中输入“tcp”以仅显示TCP协议的数据包。 3. 选择一个TCP数据包:从捕获的数据包列表中选择一个TCP数据包以查看其详细信息。 4. 查看TCP头部信息:在数据包详细信息窗口中,展开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值