TCP抓包

最新推荐文章于 2024-05-14 20:49:06 发布
最新推荐文章于 2024-05-14 20:49:06 发布
阅读量951 收藏 1
点赞数 1
分类专栏: 计算机网络学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullganbadie/article/details/102873169
版权

前言

基于VS2015写一个socket通信的Client/Server小程序,验证TCP协议的三次握手与四次挥手。

Server:监听本机的8888端口。

Client:向本机地址(127.0.0.1:8888)发送信息。

工具

Wireshark

代码

Server代码:

#include <WinSock2.h>
#include <iostream>
using namespace std;
#pragma comment(lib,"ws2_32.lib") 

const int port = 8888;

int main()
{
	//初始化WSA(windows下需要用WSAStarup)
	WORD sockVersion = MAKEWORD(2, 2);
	WSADATA wsaData;
	if (WSAStartup(sockVersion, &wsaData) != 0)
	{
		return 0;
	}

	// 创建套接字
	SOCKET sock;

	sock = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (sock == INVALID_SOCKET)
	{
		cout << "Socket error!" << endl;
		return -1;
	}
	
	// 将地址绑定到port 和 ip
	struct sockaddr_in name;
	name.sin_family = AF_INET;
	name.sin_port = htons(8888);
	name.sin_addr.S_un.S_addr = INADDR_ANY;	// 通配地址

	// 绑定套接字
	if (bind(sock, (LPSOCKADDR)&name, sizeof(name)) == SOCKET_ERROR)
	{
		cout << "bind error!" << endl;
		return -1;
	}

	// 监听
	if (listen(sock, 5) == SOCKET_ERROR)
	{
		cout << "listen error!" << endl;
	}

	// 等待连接
	char data[102400] = { 0 };
	SOCKET sClient;
	sockaddr_in remoteAddr;
	int nAddrlen = sizeof(remoteAddr);	// 要初始化,否则默认为0,accept()出错
	while (1)
	{
		cout << "等待连接..." << endl;
		// 接受一个客户端的连接请求
		sClient = accept(sock, (SOCKADDR*)&remoteAddr, &nAddrlen);
		if (sClient == INVALID_SOCKET)
		{
			cout << "accept error!" << endl;
			continue;
		}
		cout << "接受到一个连接: " << inet_ntoa(remoteAddr.sin_addr) << endl;

		// 接受数据
		int ret = 0;
		int realSize = 0;
		int length = sizeof(data);
		while (1)
		{
			ret = recv(sClient, (char*)(data + ret), length, 0);
			if (ret <= 0)
			{
				break;
			}
			length -= ret;
			realSize += ret;
		}
		data[realSize - 1] = '\0';
		cout << "接收:" << realSize << endl;
		closesocket(sClient);
	}
	return sock;
}

 

Client代码:

#include <WinSock2.h>
#include <iostream>
using  namespace std;
#pragma comment(lib, "ws2_32.lib")

#define SERVER_ADDRESS "127.0.0.1" //服务器端IP地址 
#define PORT           8888         //服务器的端口号   
const int MESSIGE_SIZE = 102400;

void Send_data(int sockfd)
{
	char* query;
	query = new char[MESSIGE_SIZE + 1];
	for (int i = 0; i < MESSIGE_SIZE; i++)
	{
		query[i] = 'a';
	}
	query[MESSIGE_SIZE] = '\0';

	size_t remaining = strlen(query);
	while (remaining)
	{
		int n_written = send(sockfd, query, remaining, 0);
		cout << "send into buffer " << n_written << endl;
		if (n_written <= 0)
		{
			cout << "send failed" << endl;
			return;
		}

		remaining -= n_written;
		query += n_written;
	}

}

int main()
{
	//初始化WSA(windows下需要用WSAStarup)
	WORD sockVersion = MAKEWORD(2, 2);
	WSADATA wsaData;
	if (WSAStartup(sockVersion, &wsaData) != 0)
	{
		return 0;
	}

	// 创建套接字和服务器地址
	int sockfd;
	sockaddr_in server_addr;
	
	// 初始化套接字和服务器地址
	sockfd = socket(PF_INET, SOCK_STREAM, 0);

	server_addr.sin_family = AF_INET;
	server_addr.sin_port = htons(8888);
	server_addr.sin_addr.S_un.S_addr = inet_addr(SERVER_ADDRESS);

	// 建立连接
	if ( connect(sockfd, (sockaddr*)&server_addr, sizeof(server_addr)) == SOCKET_ERROR )
	{
		cout << "连接失败" << endl;
		closesocket(sockfd);
	}

	// 发送数据
	Send_data(sockfd);

	closesocket(sockfd);
	return 0;
}

抓包

工具使用方法:

  • 接口:Adapter for loopback traffic capture(适于本机)
  • 过滤器:tcp.port == 8888 and (ip.src == 127.0.0.1 or ip.dst == 127.0.0.1)

抓包结果:

分析

三次握手(详细可参考:https://blog.csdn.net/qq_34386891/article/details/80515912

三次握手
发送接收标志位同步信息补充
ClientServerSYN=1seq=0, len=0发送自己的序号
ServerClientACK=1, SYN=1ack=1, seq=0, len=0回复的ack=Client的seq + 1,并发送自己的序号
ClientServerACK=1ack=1, seq=1, len=0发送自己的序号,自己的序号就是对面回复的ack

发送数据

本例Client向Server发送120400个字节数据,client选的是阻塞式发送,向缓冲区发送102400字节,缓冲区装不下了会阻塞在send函数,Server读取了内容,缓冲区空出空间就可以继续向缓冲区写数据。本例的102400字节,向缓冲区写了2次才写完。

发送数据
发送接收标志位同步信息补充
ClientServerACK=1ack=1, seq=1, len=65495回复对方的下一帧序号,发送自己的序号、数据长度
ServerClientACK=1ack=65496, seq=1, len=0回复的ack=Client的seq + Client的len,并发送自己的序号、数据长度
ClientServerPSH=1,ACK=1ack=1, seq=65496, len=36905

PSH=1,提醒Server尽快取走报文;

回复的ack=Server的seq + Server的len,并发送自己的序号、数据长度

ServerClientACK=1ack=102401, seq=1, len=0回复的ack=Client的seq + Client的len,并发送自己的序号、数据长度

 

四次挥手 

四次挥手
发送接收标志位同步信息 
ClientServerFIN=1,ACK=1ack=1, seq=102401, len=0回复对方的下一帧序号,发送自己的序号
ServerClientACK=1ack=102402, seq=1, len=0回复的ack=Client的seq + 1,并发送自己的序号
ServerClientFIN=1,ACK=1ack=102402, seq=1, len=0回复对方下一帧的序号,发送自己的序号
ClientServerACK=1ack=2, seq=102402, len=0回复的ack=Server的seq + 1,并发送自己的序号

 

总结

  • 在握手和挥手阶段,ack=seq+1;
  • 在发送数据阶段,ack=seq+len;
  • 当发送缓冲区占满,下一帧数据会置PSH=1,提醒接收端尽快取走数据。
nullganbadie
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcp抓包工具,tcpdump
04-21
在排查网络问题或进行网络分析时,抓包工具是不可或缺的助手。tcpdump就是这样一款强大的命令行工具,广泛用于Linux、Unix以及一些支持命令行操作系统的网络监控。本文将深入探讨tcpdump的使用方法及其在网络诊断中...
TCP抓包工具
04-28
本文将详细讲解TCP抓包工具及其工作原理,以及如何利用提供的压缩包文件进行网络数据的捕获和分析。 首先,TCP(传输控制协议)和UDP(用户数据报协议)是Internet协议族中最常见的两种传输层协议。TCP是一种面向...
wireshark抓包工具基本使用
码灵的博客
07-22 3349
wireshark是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
Wireshark 网络抓包工具
fengyuzaitu_126_com的博客
07-06 597
1)捕获回环包(本地127.0.0.1之间的通信包) 说明默认情况下安装的Wireshark软件,无法捕获回环包(本地127.0.0.1之间的通信包),需要安装Npcap组件包。Npcap安装过程中会提示卸载WinPcap,按照操作点击确定卸载就行 下载Npcap 下载路径:Npcap: Windows Packet Capture Library & Driver (nmap.org) 下载文件:Npcap 1.31 installer 部署环境:Win10 + Wireshark32_2.4.
【计算机网络实验】TCP协议的抓包分析:三次握手&四次挥手&UDP和TCP的区别(超详细教程)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-14 2856
计算机网络实验——TCP协议的抓包分析(详细and多图)
使用Wireshark抓取MQTT协议包遇到的问题
qingeratech的博客
05-03 1231
使用Wireshark抓取MQTT协议包遇到的问题,抓取不到MQTT数据包
IdentityServer4(六)授权码流程原理之SPA
dotNET跨平台
01-21 3154
在【One by One系列】IdentityServer4(四)授权码流程中提过一句:“为了安全,IdentityServer4是带有PKCE支持的授权码模式”我们来回顾一下授权码流程...
基于抓包详解TCP协议
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
10-05 6901
为保证tcp可靠传输的一个方案,其特点就是累计确认,例如 接受方受到连续按序的五个报文时候发送确认消息6,就代表前五个数据包都收到了,期待第六个数据包。
get_tcp_code.rar_libpcap_tcp 抓包
09-24
本主题聚焦于使用libpcap库进行TCP抓包的实践,这对于理解网络通信、调试网络应用或者进行网络安全分析都有极大的帮助。libpcap是一个强大的网络数据包捕获库,广泛应用于各种网络监控和分析工具,如Wireshark。 ...
IP TCP抓包实验亲测有效
08-05
IP TCP抓包实验亲测有效
TCP抓包和数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3614
Tcp抓包和数据分析
MFC写的抓包工具
11-30
基于MFC编写的网络抓包工具,有代码,自己看
wireshark抓包tcp连接百度通信过程
11-12
TCP通信流程解析》博文中TCP连接百度抓包文件,使用wireshark打开。
TCP 实战抓包分析
热门推荐
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
我的抓包记录--TCP
peanWang的博客
06-06 4656
TCP 服务器端 from socket import * serverport = 12003 serversocket = socket(AF_INET, SOCK_STREAM) serversocket.bind(('', serverport)) k = serversocket.listen(1) print(k) print('The server is ready to re...
tcpdump源码分析——抓包原理
zhangge3663的博客
12-06 2893
本篇我们从总体看下tcpdump工具的抓包原理,通过学习了解并掌握其实现的机制,为后续进一步底层操作做准备。 1.1.1.1  如何实现 先来看看包传递过来的流程,如下图。包从网卡到内存,到内核态,最后给用户程序使用。我们知道tcpdump程序运行在用户态,那如何实现从内核态的抓包呢? 这个就是通过libpcap库来实现的,tcpdump调用libpcap的api函数,由libpcap进入到内...
TCP协议抓包分析
qq_22421145的博客
05-16 2万+
1 环境搭建   建议阅读此文前先了解TCP的原理。此文章仅为了加深对TCP的理解。   为了在抓包过程中捕获尽可能多种类的TCP报文,本文需要自己编写java socket程序,并安装Wireshark配套软件。   为了方便理解TCP传输过程,仅客户端向服务端发送数据。 1.1 编写java程序   程序中需要注意的几点: 客户端发送数据,服务端接受数据。将服务端buffer大小...
聊聊 tcpdump 与 Wireshark 抓包分析
juary_的专栏
06-24 4227
1 起因 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。 为了更好、更
Tcp抓包指南
wulitaotao96的博客
03-28 4736
Tcpdump工具笔记 参考链接:tcpdump高级过滤 - 九卷 - 博客园 作用: 对网络上的数据包进行截获的包分析工具 常用参数: -a 将网络地址和广播地址转变成名字 -e 在输出行打印出数据链路层的头部信息 -i 指定监听的网络接口 -n 不进行IP地址到主机名的转换 -nn: 表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务 -A: 以ascii的方式显示数据包,抓取web数据时很有用 -X: 数据包将会以16进制和ascii的方式显示 -v 输出..
linux tcp 抓包
06-09
在Linux中,您可以通过命令行使用tcpdump工具进行TCP抓包,以下是一些基本步骤: 1. 确认您具有root权限,因为tcpdump需要root权限才能访问网络接口。 2. 打开终端窗口,输入以下命令以捕获所有的TCP流量: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值