wireshark抓包分析TCP三次握手和四次挥手的过程

最新推荐文章于 2024-05-01 22:49:03 发布
最新推荐文章于 2024-05-01 22:49:03 发布
阅读量1.9w 收藏 95
点赞数 11
分类专栏: TCP/IP协议 文章标签: TCP/IP协议 TCP三次握手 TCP四次挥手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lss926/article/details/81189267
版权

1. TCP的通信过程

       TCP连接的建立需要经过三次握手,连接的关闭需要经过四次挥手。读TCP/IP协议不是很好理解,通过工具手动抓包分析会对协议有更深刻的理解。因为工作中经常用到wireshark,所以就通过wireshark来分析,记录自己的学习过程。

TCP的整个通信过程如下图所示:

2. TCP的三次握手过程

     下图是wireshark抓取的浏览器与web服务器之间的TCP通信过程,Filter是过滤框,图中是过滤的源IP和目的IP为1.192.194.198与客户端的通信。

(1)SYN 同步序列号,用来发起一个TCP连接,会携带一个随机序号seq=i,报文中的Flags值SYN=1,SYN=1的报文段不能携带数据,但是会消耗掉一个序号。此时客户端进入到SYN-SEND状态。

(2)服务器收到SYN之后,如果同意此次连接的建立会回复一个ACK,确认号ack=i+1,同时会选取一个序列号seq=j,报文中的Flags值SYN=1,ACK=1,此时服务器进入到SYN-RCVD状态。

最低0.47元/天 解锁文章
lss926
关注
  • 11
    点赞
  • 95
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
wireshark 抓取 TCP 三次握手和四次挥手过程
weixin_40904220的博客
11-27 7397
一:打开 wireshark 监听本地网卡,由于我连接的是 wifi ,监听无线网络连接。   二:由于这次实验抓取的是百度网站,可以在 cmd 命令行模式下 ping 下百度网址的地址,可得 ip 地址,然后在过滤器上        设置 ip.addr==14.215.177.38,然后打开百度的首页,回到 wireshark 再次刷新下,就抓取得到数据包。 三:由上图可以看出...
wireshark怎么抓包wireshark抓包详细图文教程
热门推荐
u010201459的专栏
05-02 1万+
wireshark怎么抓包wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
wireshark抓包图解 TCP三次握手/四次挥手详解
liujiaoyage的专栏
10-30 1986
本文转载自:wireshark 抓包图解TCP 三次握手 一. TCP/IP协议族       TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2. 网络
wireshark抓包解析:三次握手四次挥手及三次挥手情况
最新发布
weixin_46166934的博客
05-01 1239
确认序列号:希望下次对方的序列号为我的确认序列号。确认序列号=对方发送的序列号+SYN+数据长度。Seq=3045674562(随机)
Wireshark抓包分析TCP三次握手
caizhih的博客
11-16 1万+
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
Wireshark抓包分析TCP协议:三次握手和四次挥手
软件自动化测试技术交流、资源分享
11-10 3226
面试中我们经常会被问到TCP协议的三次握手和四次挥手过程,为什么总喜欢问这个问题呢?
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5339
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
Wireshark数据包捕获与分析 观察三次握手四次挥手
Cx2008Lxl的博客
02-06 7211
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP三次握手四次挥手过程
实战 | wireshark抓包解析TCP三次握手和四次分手的过程
sinat_38673660的博客
07-02 3706
上一章节介绍了传输层的TCP协议,TCP 是面向连接的,提供端到端可靠性服务的传输层协议。深入浅出TCP协议,为什么需要TCP协议? 本章节通过在ENSP模拟器器上搭建环境模拟客户端访问网站,从而抓包得到TCP建立连接的三次握手过程和关闭连接的四次分手过程。 正文 1 搭建拓扑 在ENSP模拟器上搭建如下拓扑,需要一台交换机、一个HTTP客户端、一个HTTP服务器。 2 配置 客户端A的配置:配置IP地址为192.168.1.1/24。 ...
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包...通过 Wireshark 抓包分析 TCP三次握手四次挥手过程,我们可以更好地理解 TCP/IP 传输的机理,提高自己的计算机网络知识。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
案例测试TCP三次握手和四次挥手过程
03-16
在实际应用中,如本案例所示,可以通过编写C语言的服务器端程序和C#的客户端程序来模拟TCP的连接和断开过程,同时使用Wireshark这样的网络抓包工具,可以直观地观察到三次握手和四次挥手的网络交互细节,这对于理解...
wireshark抓包来详细分析TCP三次握手和四次挥手过程
Ding 的博客
07-09 8785
wireshark抓包分析TCP三次握手和四次挥手 建议首先了解三次握手和四次挥手过程分析网络包信息:计算机网络传输层—TCP连接的建立和终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IP和TCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
TCP三次握手四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8039
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
wireshark抓包TCP三次挥手四次挥手挥手过程分析
ZHOU_sc的博客
04-26 417
wireshark抓包tcp分析三次挥手四次挥手过程
Wireshark学习TCP协议 - 三次握手和四次挥手
Enderman_xiaohei的博客
05-11 743
TCP协议 - 三次握手和四次挥手 目录 1. 测试网站 2. 三次握手 3. 四次挥手 4. 总结 一、测试网站 ↶ 二、三次握手 ↶ 三、四次挥手 ↶ 四、总结 ↶
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
### 回答1: TCP三次握手和四次挥手TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间建立TCP连接时的过程。首先,客户端向服务器发送一个请求连接的数据包,该数据包包含一个随机生成的序列号(SYN),表示客户端希望建立连接。服务器接收到该请求后,向客户端回复一个确认连接的数据包,该数据包包含其自己生成的一个随机序列号(SYN-ACK),表示服务器同意建立连接。最后,客户端再次向服务器发送一个确认连接的数据包,该数据包中包含服务器的序列号加一(ACK),表示客户端接受服务器的连接请求。这样,TCP连接就建立起来了。 四次挥手是在客户端和服务器关闭TCP连接时的过程。首先,客户端发送一个关闭连接的请求数据包(FIN),表示客户端想要关闭连接。服务器收到该请求后,向客户端回复一个确认关闭连接的数据包(ACK),但自己的数据可能没有发送完毕。服务器等到自己的数据发送完毕后,发送一个自己的关闭连接请求数据包(FIN),表示服务器也希望关闭连接。客户端收到服务器的请求后,回复一个确认关闭连接的数据包(ACK),然后等待一段时间,确保服务器收到了该数据包。最后,客户端和服务器都关闭连接,四次挥手过程完成。 通过Wireshark抓包分析TCP三次握手和四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认连接建立和关闭的状态是否符合预期,并可以进一步分析网络延迟、丢包等问题。 综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次挥手来终止连接。 三次握手过程如下: 1. 客户端发送一个SYN标志位的TCP报文段给服务器,表示请求建立连接; 2. 服务器收到请求后,回复一个带有SYN和ACK标志位的TCP报文段给客户端,表示同意建立连接; 3. 客户端收到服务器的回复后,再次发送一个带有ACK标志位的TCP报文段给服务器,表示连接建立成功。 四次挥手过程如下: 1. 客户端发送一个FIN标志位的TCP报文段给服务器,表示希望断开连接; 2. 服务器收到请求后,回复一个带有ACK标志位的TCP报文段给客户端,表示确认收到断开请求; 3. 服务器完成数据的发送后,发送一个带有FIN标志位的TCP报文段给客户端,表示自己也要断开连接; 4. 客户端收到服务器的断开请求后,发送一个带有ACK标志位的TCP报文段给服务器,表示确认断开,并进入TIME_WAIT状态。 在三次握手过程中,第一次握手是客户端发起的,第二次握手是服务器回复同意建立连接,第三次握手是客户端回复确认连接。这个过程是为了确保双方都同意建立连接,以保证数据传输的可靠性。 在四次挥手过程中,首先客户端发送断开请求,服务器回复确认,然后服务器发送断开请求,客户端回复确认。这个过程是为了保证双方都断开连接,并确保数据完整性。 Wireshark是一款网络抓包分析工具。使用Wireshark可以捕获网络数据包,并对数据包进行解析和分析。通过Wireshark,我们可以看到每个TCP报文段的具体内容,并对三次握手和四次挥手过程进行详细分析
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值