Wireshark抓包三次握手

最新推荐文章于 2024-09-01 14:59:21 发布
最新推荐文章于 2024-09-01 14:59:21 发布
阅读量546 收藏 11
点赞数 6
文章标签: wireshark tcp/ip 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69764745/article/details/137827767
版权
本文详细描述了TCP连接建立的三次握手过程,包括客户端和服务端交互的报文段,以及如何通过Wireshark抓包观察这一过程。
摘要由CSDN通过智能技术生成

       TCP的建立连接的过程就叫握手。在这个过程中,客户端和服务端需要交换三个报文段。下图便是三报文握手的过程:

        一开始,服务端首先创建传输控制块TCB,准备接收客户端的连接请求;客户端同样先建立传输控制块TCB,在打算建立TCP连接时便向B发送连接请求报文段,置SYN位为1,选择一个序号seq=x(表示这是个请求连接报文段),需要注意的是在此次握手中不能携带数据(防止有人恶意攻击,在SYN报文中放入大量的数据,然后大量发送,这会让服务器花费很多时间、空间来接收这些报文,导致服务器不能处理正常的连接请求。)

        服务端在收到连接请求报文后,若同意连接,则返回一个确认报文,置SYN位为1,ACK位为1,选择一个序号seq=y,确认号为ack=x+1,同样该报文不能携带数据。

        客户端收到服务端的确认后,需要再向服务端给出收到确认。置ACK位为1,确认号ack=y+1,序号seq=y,这时TCP连接便已建立。该报文段是可以携带数据的(因为客户端已经知道服务器能接收、发送。)

        例如我们要抓取百度的tcp报文,可以先通过ping命令获取百度的地址:

        我们得到的百度地址为:110.242.68.4。打开Wireshark选择以太网或者WLAN(视情况而定)进行抓包,然后打开浏览器输入地址访问百度页面,接着进入Wireshark,停止抓包,在上方标签栏输入:

ip.dst  eq  110.242.68.4

         接着回车便会出现这样的界面:

        我们可以看到在前三个TCP报文段便是建立连接时的三次挥手。

        下面是第一次握手:

        在第一个报文中(上面截图),是客户端向服务端发送请求连接,因此源地址为我的电脑IP:Src:172.16.23.67,目的地址为百度地址:Dst:110.242.68.4,源端口为:60828,目的端口为:80,seq=0,ack=0,SYN置1。

         下面是第二次握手:

        而第二个报文中(上面截图),是服务端发给客户端的确认报文,因此源地址为百度的IP:Src:110.242.68.4,目的地址为我的电脑IP:Dst:172.16.23.67,源端口为:80,目的端口为:60828,SYN置1,ACK也置1。

        下面是第三次握手:

        在第三个报文中(上面截图),是客户端向服务端发送请求连接,因此源地址为我的电脑IP:Src:172.16.23.67,目的地址为百度地址:Dst:110.242.68.4,源端口为:60828,目的端口为:80,seq=1,ack=1,SYN置0(如不向报文内添加内容,则不继续消耗序号),ACK置1。

        要说明的是,在以上的报文中,我们所看到的seq,ack,全是经过Wireshark处理过的,目的是方便我们理解,实际序号会很混乱。

穿越了银河
关注
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark抓包分析TCP三次握手,四次挥手”.doc
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
结合Wireshark抓包实战,图文详解TCP三次握手及四次挥手原理(附下载)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-01 1333
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。
Wireshark图解三次握手
因上努力,果上随缘。但行好事,莫问前程。
08-08 1026
TCP是一种可靠的全双工传输方式,三次握手保证了客户端和服务端的序列号都能保证确认。
wireshark分析tcp协议(一)三次握手【理论 + 实操】
qq_22841387的博客
09-21 4424
知识背景 **问题一:什么是tcp?** **问题二:什么是传输控制协议?** **问题三:为什么tcp是面向连接的,是可靠的?** 三次握手操作步骤 1.确认当前活动的网络 2.确认你所需要分析的网站地址 3.过滤显示当前连接情况 4.访问网站,进行分析 5.第一次握手——请求连接(syn) SYN_SENT 6.第二次握手——服务器响应请求(syn,ack)SYN_RCVD 7.第三次握手——服务器确认请求(ack)ESTABLISHED 8.验证数据传输——http报文
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
使用wireshark抓取三次握手
sukiki09的博客
02-23 8097
wireshark 使用ping命令获取IP地址 在过滤器中设置目标地址为182.92.187.217和http协议后可以得到数据 使用右键追踪tcp流后看到http协议上方有三条tcp连接,即为tcp3次握手 其中对于IP协议获取到的报文内容如下 Internet Protocol Version 4, Src: 192.168.1.108, Dst: 182.92.187.217 0100 .... = Vers...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
wireshark 抓包三次握手和四(三)次挥手
12-19 738
首先,先对网卡进行抓包分析(以百度首页为例): 编号611就是建立的连接,在此之前,三次握手分别是591,609,610。 先看591:因为TCP属于传输层的协议族,因此在其详细信息里面我们只能看到4层结构: 在此,因为三次握手主要发生在TCP层,因此进查看TCP层数据即可: 在此可以看到seq=0,ack=0。 在三次握手过程中,主要过程为下: 第一次:主机A--->主...
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
wireshark抓包图解 TCP三次握手/四次挥手详解
程序员黄老师的精品课!
07-31 3193
Wireshark简介 更多有关Wireshark的教程、软件下载等,请见:http://www.52im.net/thread-259-1-1.html,本文只作简要介绍。 1Wireshark 是什么? Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。 你可以把网络包分析工具当成是一种用
Wireshark抓包分析TCP协议:三次握手和四次挥手
NHB234567的博客
04-03 2189
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1983
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
wireshark三次握手_Wireshark捕获分析TCP数据包三次握手
weixin_30269739的博客
01-26 2298
1、操作步骤(1)打开wireshark,开始捕获界面(2)打开一个网址(如:csdn)(3)对捕获的数据包进行分析第一个包的作用是第一握手,发送连接请求;第二个包的作用是第二次握手,连接接受;第三个包的作用是第三次握手,对连接接受的确认。2、分析三次握手过程(1)第一次握手 客户端发送一个 TCP,标志位为 SYN,序列号为0,表示:客户端请求建立连接。(2)第二次握手 序号说明的是自己发送...
抓包工具 - Wireshark(详细介绍与TCP三次握手数据分析)
weixin_30765475的博客
06-10 450
功能使用的详细介绍   wireshark(官方下载网站:http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注:wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 一、开始界面 ...
Wireshark抓包分析TCP三次握手
caizhih的博客
11-16 1万+
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
Wireshark 抓包和了解TCP三次握手
fen_fen的专栏
04-28 2829
Wireshark 抓包和了解TCP三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 9222
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
TCP三次握手wireshark抓包分析
热门推荐
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用好wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
wireshark抓包tcp三次握手
03-17
TCP三次握手过程中,客户端向服务器发送第一个数据包(SYN)请求建立连接,服务器收到请求后回复第二个数据包(SYN+ACK)表示同意建立连接,客户端收到回复后发送第三个数据包(ACK)确认连接建立成功。Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值