Wireshark抓包:详解TCP四次挥手报文内容

最新推荐文章于 2024-05-17 04:43:38 发布
最新推荐文章于 2024-05-17 04:43:38 发布
阅读量189 收藏
点赞数
文章标签: wireshark tcp/ip 测试工具 软件测试 自动化测试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzz718719/article/details/131493914
版权

一、详解tcp四次挥手

刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。

1.客户端发的第一个释放连接的请求

这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包:

 

不是说只有fin吗?为啥这里是fin,ack包?

双击点看看下:

 tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。

 所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的确认。

 

tcp是一个常规的,每个包都要去确认的这样一个协议。

2.服务器给客户端回应确认消息

 

 

只有ack位被标记了,其它位没有被标记,因为这就是一个确认消息。

ack包的序号是952。是因为客户端发的fin,ack包希望下一个包的序号是952(确认号是952)

 

3.服务器发给客户端释放连接的请求

 再次发送一个fin,ack包,表示我也要释放连接。

 fin,ack和ack包的序号、确认号是一样的。

 因为还是一个服务器发的,所以确认号和序号是一样的。

 

4.客户端发确认消息

客户端也发了一个ack包。这个包的ack号等于上一个包的序号(seq=5002)加1,也就是5003。

 

这个是别人抓的包,意思都一样
这里就是用wireshark抓包给大家详细的看了下四次挥手的过程。fin,ack包—>ack包---->fin,ack包---->ack包。

后面tcp连接就没有了。

二、完整看到全过程

 

这个是别人抓的包,可以看到全过程。这个是重点。
三次握手后,发起https的一个连接,中间发的都是正常的数据包,直到客户端发完数据包了,客户端发起一个fin,ack包开始四次挥手,直到连接结束了。

三、提示

以上内容是抓包整理的,2次抓包的内容有些区别,但是图片上写的技术内容准确无误。最后一张完整看到全过程的图片是本文的技术重点。学习时应活学活用,切勿死搬硬套。

程序员筱筱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
使用Wireshark抓包,查看TCP的3次握手与4次挥手、SSL/TLS的4次握手
边行动边改善
04-22 4491
1.Wireshark 以访问https://www.gdis.org.cn(简称远程地址)为例。 为避免看不到密钥协商算法,建议远程地址可以改为:https://www.csdn.net/。 通过“Ping 域名”,获取IP地址: 打开Wireshark并输入过滤条件“ip.addr == 121.8.249.36”,清空Wireshark的已捕获数据,使用浏览器访问远程地址,即可看到抓包数据: 2.TCP的3次握手 清空浏览器Cookie(或重启浏览器),清空Wireshark的已捕获数据,使
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3633
文章包含了TCP三次握手,四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次握手以及四次挥手的数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
Wireshark抓包详解TCP四次挥手报文内容_四次挥手抓包
最新发布
2401_84715513的博客
05-17 821
为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们 如果需要可以自行免费领取 【保证100%免费】
使用wireshark抓包并分析TCP四次挥手
PPPPPPPKD的博客
05-17 7050
一、四次挥手 ①第一次挥手:(FIN+ACK) 客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。此时客户端进入FIN_WAIT_1状态。 ②第二次挥手:(ACK) 服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。服务端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。 ③第三次挥手:(FIN+ACK)
抓包数据看tcp连接释放时的【四次挥手】过程
04-01 1118
tcp连接释放的“四次挥手”过程
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCPIP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
WireShark抓包使用.pdf
12-31
Wireshark抓包使用详解 Wireshark是一款流行的开源数据包抓包与分析工具,能够截取各种网络数据包,并可以查看网络数据包详细信息。在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经...
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
TCP与TLS数据报文抓包
03-18
1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文...
wireshark分析四次挥手
qq_40298645的博客
06-09 1987
服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。接着再发送一个ACK包给服务端,此时服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
Wireshark抓包分析TCP协议:三次握手和四次挥手
软件自动化测试技术交流、资源分享
11-10 3228
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?
wireshark抓包来详细分析TCP三次握手和四次挥手过程
Ding 的博客
07-09 8800
wireshark抓包来分析TCP三次握手和四次挥手 建议首先了解三次握手和四次挥手的过程再分析网络包信息:计算机网络传输层—TCP连接的建立和终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IPTCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5347
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
WireShark抓包分析TCP三次握手过程,TCP报文解析
热门推荐
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到四次?
wanglei_11的博客
06-15 1681
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
TCP的几个状态
weixin_34288121的博客
03-05 267
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark实战:详解TCP三次握手与四次断开过程
以下实验步骤详细阐述了如何在特定环境(如10.1.1.33作为服务器,10.1.1.142作为客户端)使用TCP&UDP测试工具进行TCP三次握手和四次挥手过程的抓包分析: 1. **实验准备**: - 安装TCP&UDP测试工具,并配置好TCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值