三次握手wireshark抓包分析,成功握手和失败握手

最新推荐文章于 2024-07-08 11:04:37 发布
最新推荐文章于 2024-07-08 11:04:37 发布
阅读量6.5k 收藏 10
点赞数 3
分类专栏: 视频相关(为了检测质量而努力)

转载之前:基于HTTP的视频流中,客户端有时会打开使用多条TCP与服务器连接,为了验证每一对话的sessionID是否相同,使用wireshark进行了抓包分析(抓到的都是加密的包,无卵用orz....),这里就需要学会从wireshark中看出握手是否成功,这就是我转载的原因啦!

开始!:


启动
点击start出现下面的对话框
 
wireshark是捕获机器上的 某一块网卡的网络包,当机器上有多块网卡的时候,需要选择一个网卡进行捕获操作。
选择网卡
>主页面上,直接点击选中后start
>capture->interfaces,选择后start
 
窗口介绍

1. Display Filter(显示过滤器), 用于过滤已经捕获到的数据
   PS:过滤器分为显示过滤器和捕获过滤器。捕获过滤器用来过滤捕获的封包,以免捕获到过多的数据。
       捕获过滤器的设置方式,capture->capture filters
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表不同的协议。
3. Packet Details Pane(封包详细信息), 显示封包中的字段
    各行信息说明如下:
         Frame:  物理层的数据帧概况
          Ethernet II:  数据链路层以太网帧头部信息
          Internet Protocol Version 4:  互联网层IP包头部信息
         Transmission Control Protocol:  传输层T的数据段头部信息
          Hypertext Transfer Protocol:  应用层的信息
4. Dissector Pane(16进制数据)
     16进制数据查看面板,也叫做解析器。这里显示的内容与“封包详细信息”中相同,只是改为以16进制的格式表述。
5. Miscellanous(地址栏)

三次握手抓包过程分析
   首先来一张三次握手经典图解

下面使用wireshark实际分析三次握手过程
1.打开wireshark,打开浏览器输入网址blog.csdn.net/hello_yz并访问;
2.停止捕获 ,红方块。不停止的话后面一直抓一直抓......;
3.在封包列表中可以找到下图数据:
    
在图中可以看到,访问blog.csdn.net/hello_yz网站过程中,wireshark截获到了三次握手的三个数据包,第四个包才是http的。这也说明http确实是使用TCP建立连接的。

下面进行三个数据包的详细分析。
首先对 封包详细信息分析说明
选中一条TCP协议数据包,它的封包详细信息如下图:
 
第一次握手数据包,可以看到客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。如下图:
 
第二次握手数据包,可以看到服务器发回确认包, 标志位为 SYN,ACK. 将确认序号ACK设置为1.如下图:
 
第三次握手数据包,可以看到客户端再次发送确认包(ACK) ,标志位为ACK,将sequence+1.如下图:
 
经过上述三次握手过程,即建立了HTTP连接。

当三次握手无法顺利进行时,也就不能建立连接。
为了避免抓到过多冗余数据,可以进行捕获过滤器设置
在host文件中添加如下数据便于测试
102.54.94.97      www.oa.com
捕获过滤器设置如下图:
capture->capture filter->new
 
Filter name自己随意取,host www.oa.com表示只捕获主机名为www.oa.com的数据包
然后,capture->option,选好之后start
 
抓到的数据包如下所示,可以看到在客户端发出第一次握手的请求后,没有得到服务器的应答,握手失败,无法建立连接。

 



http://www.cnblogs.com/dyllove98/p/3192083.html

植齿添牙
关注
专栏目录
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 5885
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
Wireshark零基础使用教程(超详细)
最新发布
Python84310366的博客
07-08 5675
菜单栏:用于调试、配置工具栏:常用功能的快捷方式过滤栏:指定过滤条件,过滤数据包数据包列表:核心区域,每一行就是一个数据包数据包详情:数据包的详细数据数据包字节:数据包对应的字节流,二进制。
使用Wireshark抓包,查看TCP的3次握手与4次挥手、SSL/TLS的4次握手
边行动边改善
04-22 4531
1.Wireshark 以访问https://www.gdis.org.cn(简称远程地址)为例。 为避免看不到密钥协商算法,建议远程地址可以改为:https://www.csdn.net/。 通过“Ping 域名”,获取IP地址: 打开Wireshark并输入过滤条件“ip.addr == 121.8.249.36”,清空Wireshark的已捕获数据,使用浏览器访问远程地址,即可看到抓包数据: 2.TCP的3次握手 清空浏览器Cookie(或重启浏览器),清空Wireshark的已捕获数据,使
TCP连接的“三次握手“及其异常分析
qq_40727800的博客
07-18 1363
TCP连接的"三次握手"及其异常分析TCP连接的"三次握手"TCP连接”三次握手“的异常情况1、客户端第一个【SYN】包丢了2、服务器端收到【SYN】回复,但是回复的【SYN,ACK】包丢了3、客户端收到【SYN,ACK】包,在回复时丢失【ACK】包4、客户端故意不发最后一次【SYN】包 TCP连接的"三次握手" 开始时,客户端和服务器端都处于CLOSE状态,服务器为了提供服务,会主动监听某个端口,进入LISTEN状态 客户端主动发送连接的 【SYN】 包,之后进入SYN-SENT状态,服务端在收到客户
【网络安全】Wireshark过滤数据包&分析TCP三次握手
九芒星的博客
01-30 7358
wireshark是一个网络封包分析软件,它可以撷取网络封包,并尽可能显示出最为详细的网络封包信息,本次我们以取WLAN数据包为例,演示网络中数据包传输的过程。
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 2万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark抓包分析 TCP“三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
wireshark抓包分析tcp三次握手四次挥手
06-25
在TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP的三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
Wireshark TS | TCP三次握手都搞不起来?
7ACE的博客
09-13 1121
Wireshark Troubleshooting 系列 | TCP三次握手都搞不起来?
wireshark抓包分析四次挥手,却只能到三次,有没有办法到四次?
wanglei_11的博客
06-15 1719
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
Wireshark抓包验证TCP协议的三次握手与四次挥手
weixin_52308622的博客
07-22 472
按win+R后,输入cmd,进入界面后,输入ipcomfig即可得到本机的IP地址如下。(看标志位、确认号、序列号等信息进行分析即可,要理解握手与挥手的过程、连接状态等)TCP的一些先知知识可以看下面的文章,了解TCP协议的基本原理,与报文的首部格式。由于第一次抓包时没截取到四次挥手的全部信息,故重新进行TCP的三次握手与四次挥手。打开“wireshark”,启动软件的数据包捕获功能,开始抓包。ACK位:确认应答标志。输入滤波条件(本机的IP地址与网站的IP地址)数据包列表框中只显示TCP协议的数据包。
获取jdk支持的密码套件
xiaowen11122的博客
08-21 1778
public static void getcipher(){ SSLServerSocketFactory ssf =(SSLServerSocketFactory)SSLServerSocketFactory.getDefault(); TreeMap<String,Boolean> ciphers = new TreeMap<String,Boolean>...
解决jdk1.7 不支持TLS1.2的问题
02-09 6190
场景   java程序使用https方式调用nessus接口时,使用jdk1.7返回如下内容: javax.net.ssl.SSLException: Unrecognized SSL message, plaintext connection?  使用jdk1.8返回正常 {"token":"f360654233f65d964ed220914ec10916fe206a3d1b1c1b...
通过抓包来看http三次握手的具体细节
mizhi_smile的博客
08-05 875
需要用到的命令 lsof -p netstat -natp tcpdump jps // java-1.8.0-openjdk-devel 代码 server代码 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.net.InetSocketAddress; import jav
DTLS 握手
键盘敲的劈啪响
09-26 1327
DTLS(Datagram Transport Layer Security)是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。从上图可以看出:在 WebRTC 中,媒体包通过 SRTP/SRTCP 进行传输,而数据包通过 SCTP 进行传输,他们都是基于 UDP 协议的。其中,SRTP 与 SCTP 的加密握手,由 DTLS 协议来完成。
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
### 回答1: TCP三次握手和四次挥手是TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间建立TCP连接时的过程。首先,客户端向服务器发送一个请求连接的数据包,该数据包包含一个随机生成的序列号(SYN),表示客户端希望建立连接。服务器接收到该请求后,向客户端回复一个确认连接的数据包,该数据包包含其自己生成的一个随机序列号(SYN-ACK),表示服务器同意建立连接。最后,客户端再次向服务器发送一个确认连接的数据包,该数据包中包含服务器的序列号加一(ACK),表示客户端接受服务器的连接请求。这样,TCP连接就建立起来了。 四次挥手是在客户端和服务器关闭TCP连接时的过程。首先,客户端发送一个关闭连接的请求数据包(FIN),表示客户端想要关闭连接。服务器收到该请求后,向客户端回复一个确认关闭连接的数据包(ACK),但自己的数据可能没有发送完毕。服务器等到自己的数据发送完毕后,发送一个自己的关闭连接请求数据包(FIN),表示服务器也希望关闭连接。客户端收到服务器的请求后,回复一个确认关闭连接的数据包(ACK),然后等待一段时间,确保服务器收到了该数据包。最后,客户端和服务器都关闭连接,四次挥手过程完成。 通过Wireshark抓包分析TCP三次握手和四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认连接建立和关闭的状态是否符合预期,并可以进一步分析网络延迟、丢包等问题。 综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次挥手来终止连接。 三次握手的过程如下: 1. 客户端发送一个SYN标志位的TCP报文段给服务器,表示请求建立连接; 2. 服务器收到请求后,回复一个带有SYN和ACK标志位的TCP报文段给客户端,表示同意建立连接; 3. 客户端收到服务器的回复后,再次发送一个带有ACK标志位的TCP报文段给服务器,表示连接建立成功。 四次挥手的过程如下: 1. 客户端发送一个FIN标志位的TCP报文段给服务器,表示希望断开连接; 2. 服务器收到请求后,回复一个带有ACK标志位的TCP报文段给客户端,表示确认收到断开请求; 3. 服务器完成数据的发送后,发送一个带有FIN标志位的TCP报文段给客户端,表示自己也要断开连接; 4. 客户端收到服务器的断开请求后,发送一个带有ACK标志位的TCP报文段给服务器,表示确认断开,并进入TIME_WAIT状态。 在三次握手的过程中,第一次握手是客户端发起的,第二次握手是服务器回复同意建立连接,第三次握手是客户端回复确认连接。这个过程是为了确保双方都同意建立连接,以保证数据传输的可靠性。 在四次挥手的过程中,首先客户端发送断开请求,服务器回复确认,然后服务器发送断开请求,客户端回复确认。这个过程是为了保证双方都断开连接,并确保数据完整性。 Wireshark是一款网络抓包分析工具。使用Wireshark可以捕获网络数据包,并对数据包进行解析和分析。通过Wireshark,我们可以看到每个TCP报文段的具体内容,并对三次握手和四次挥手的过程进行详细分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值