Wireshark验证TCP三次握手四次挥手

最新推荐文章于 2024-04-18 14:06:33 发布
最新推荐文章于 2024-04-18 14:06:33 发布
阅读量584 收藏 1
点赞数 1
分类专栏: web 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nlznlz/article/details/104785980
版权

本文介绍如何通过Wireshark抓包工具验证TCP的三次握手四次挥手过程。

首先本地起了一个tomcat服务器,跑了一个简单的基于SpringMVC的rest服务。

打开Wireshark,捕获指定网卡的包,这里就是napcap loopback adapter。

显示过滤器里输入http,只展示http请求包。这会还没有http的数据包。

postman里进行一下调用。

这时可以看到Wireshark抓到了两个包,一个是我们的请求,一个是服务器返回的响应:

我们随便选择其中一个来跟踪其具体的流程,比如选择第一个,也就是请求包,右键选择跟踪流->TCP流,可以看到如下:

我们知道的TCP三次握手流程是:

理论联系实际:Wireshark抓包分析TCP 3次握手、4次挥手过程_6.jpg

可以看到458、459、460的包正与这个过程对应,然后463包便是发出去的HTTP包。

接下来TCP连接并没有立即断开,而是等到获取了HTTP响应。

再接下来是若干心跳包,因为我们是HTTP/1.1协议(见上上图,下面解析出来的数据中可以看到是HTTP/1.1协议),HTTP/1.1默认是长连接的,底层也是基于的TCP长连接,需要客户端与服务端不断发送探测包KeepAlive进行保活探测。

一段时间之后,由于没有再进行数据交互,所以长连接断开:

可以看到最下面4个TCP请求就是四次挥手过程,与我们所熟知的下图一致:

理论联系实际:Wireshark抓包分析TCP 3次握手、4次挥手过程_15.jpg

nju.拈花
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark之本地回环抓包
热门推荐
Map的博客
04-14 1万+
目录 1. 场景描述 2. 方法一:(Wireshark+Npcap实现) 3.方法二:(Wireshark+WinPcap+route add实现)--推荐 1. 场景描述 为什么Wireshark本地回环无法抓包? 因为发往本机的数据包是通过回环地址的,即:数据包不会通过真实的网络接口发送,因此我们需要通过设置路由规则来让本来发到虚拟网络接口的数据包发送到真实网络接口即可。...
使用Wireshark抓包分析TCP协议:三次握手四次挥手
最新发布
m0_65890285的博客
04-18 1208
为了更好的学习和理解TCP协议的连接和断开连接的过程,我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。
wireshark抓包,TCP三次握手和四次握手
ShineRoyal
06-04 255
自己在阿里云上,使用python写了一小段代码,用来验证TCP的连接情况。 import socket import time def handle_request(client): buf = client.recv(1024) print(buf) client.send("HTTP/1.1 200 OK\r\n\r\n") client.send('<h10>Hello World</h10>') time.sleep(1) de
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5321
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
wireshark抓包tcp为何没有四次挥手 而是三次挥手
辣鸡的博客
11-24 5147
wireshark上抓包,使用telnet直接连接baidu的ip,端口使用www, p4@u1804:~$ ping www.baidu.com PING www.a.shifen.com (183.232.231.174) 56(84) bytes of data. 64 bytes from 183.232.231.174 (183.232.231.174): icmp_seq=1 ttl=128 time=37.8 ms 64 bytes from 183.232.231.174 (183.232
TCP通信的三次握手四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
案例测试TCP三次握手四次挥手过程
03-16
在实际应用中,如本案例所示,可以通过编写C语言的服务器端程序和C#的客户端程序来模拟TCP的连接和断开过程,同时使用Wireshark这样的网络抓包工具,可以直观地观察到三次握手四次挥手网络交互细节,这对于理解...
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
利用Wireshark进行TCP协议分析报告.doc
09-21
下面将详细介绍 TCP 协议的报文结构和三次握手四次挥手机制。 TCP 报文结构: 1. 源端口号(16bit):数据发起者的端口号。 2. 目的端口号(16bit):数据接收者的端口号。 3. 序号(32bit):发送方使用的...
DG.TcpTool.zip_TCP/IP
09-22
TCP连接中,两个设备(通常称为客户端和服务器)首先进行三次握手建立连接,然后可以双向交换数据,最后通过四次挥手释放连接。 IP(互联网协议)则是网络层的协议,主要负责将数据包发送到目标地址。IP地址是一...
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到四次?
wanglei_11的博客
06-15 1640
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
TCP三次握手(建立连接)和四次挥手(关闭连接)
Lee的博客
03-03 995
参照: http://course.ccniit.com/CSTD/Linux/reference/files/018.PDF http://hi.baidu.com/raycomer/item/944d23d9b502d13be3108f61   建立连接:  理解:窗口和滑动窗口 TCP的流量控制 TCP使用窗口机制进行流量控制 什么是窗口? 连接
wireshark抓不到四次挥手_网络工程师(9):TCP的“挥手”与UDP
weixin_40002224的博客
11-24 529
TCP是面向连接的,传输数据前要通过“三次握手”建立连接,传输完成后也要拆除连接,就像我们打完电话要挂断一样。TCP通过“四次挥手”拆除连接。假设电脑A发送数据给电脑B,电脑A已将全部数据发送完毕,则“四次挥手”过程为:第一次挥手,电脑A发送拆除连接请求(FIN=1);第二次挥手,电脑B收到请求后,需要做个收尾,比如缓冲区中还有数据没有处理完。为避免对端超时,发送ACK=1对电脑A的请求进行确认,...
TCP三次握手四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 7986
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
Wireshark数据包捕获与分析 观察三次握手四次挥手
Cx2008Lxl的博客
02-06 7190
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP三次握手四次挥手过程。
【概念实验】用Java的nio实例来研究一下tcp握手和挥手的过程
qq_18244417的博客
10-17 179
我还记得对于 tcp 三次握手四次挥手的概念和主要过程还是大一时计算机网络课上学过,但是一直没有实际分析过。今天周末,闲来无事,决定来研究一下 tcp 握手和挥手的过程。实践环境物理机...
使用Wireshark 抓取三次握手四次挥手
aimsgmiss的专栏
07-29 1128
1、TCP数据包格式: 2、三次握手图: 3、四次挥手 4、第一次握手数据包: 5、第二次握手数据包: 6、第三次握手数据包: 7、第一次挥手数据包: 8、第二次挥手数据包: 9、第三次挥手数据包: 10、第四次挥手数据包(没找到???????) 11、出现flag= REST: 12、 Wireshark抓取的记录: ...
wireshark分析tcp协议(二)四次挥手(异常情况)【理论 + 实操】
qq_22841387的博客
09-27 1678
在完成对三次握手的抓包后,间隔了一段时间,来进行四次挥手的抓包。
wireshark抓包tcp三次握手四次挥手
11-16
Wireshark是一款网络数据抓包工具,可以用来捕获和分析网络数据。...通过Wireshark抓包分析TCP三次握手四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值