使用wireshark抓包并分析TCP三次握手

已于 2022-05-17 13:52:49 修改
阅读量1.2w 收藏 301
点赞数 27
分类专栏: 网络编程 文章标签: tcp/ip wireshark 网络
于 2022-05-17 11:55:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pppppppkd/article/details/124816794
版权

一、实验过程

1、TCP包抓取及分析过程

①确认使用的协议,使用HTTP服务。选择https://www.baidu.com/作为目标地址。
②启动Wireshark软件,点击开始抓包后。在浏览器地址输入https://www.baidu.com/
③在Wireshark软件中使用过滤器,添加本机IP地址和TCP协议过滤条件

2、开始实验

①获取IP双方IP地址(便于过滤)
获取本机IP地址
在这里插入图片描述
获取https://www.baidu.com/的IP地址
在这里插入图片描述
②在工具栏上的Filter对话框中填入过滤条件:
在这里插入图片描述
获取的数据报文如下,红框内为访问百度的TCP三次握手过程
在这里插入图片描述

二、概念介绍

TCP报文格式
在这里插入图片描述
在这里插入图片描述
三次握手过程
在这里插入图片描述
wireshark窗口简介
在这里插入图片描述

三、根据报文分析TCP的三次握手过程

①第一次握手

192.168.199.233-------->14.215.177.39

(1)数据链路层报文
在这里插入图片描述
(2)网络层
在这里插入图片描述
(3)传输层
①源端口和目的端口
在这里插入图片描述
②窗口大小:如下图所示,窗口大小Windows size value为64240,表示源主机最大能接收64240字节。
在这里插入图片描述
③校验和(16bit):如下图所示,校验和Checksum为0x20cf,包含TCP首部和TCP数据段,这是一个强制性的字段,一定是由发送端计算和存储,由接收端进行验证。
在这里插入图片描述
④紧急指针(16bit)。如下图所示,URG标志为1,只有当URG标志置为1时该字段才有效,紧急指针是一个正的偏移量,和序号字段中的值相加表示紧急数据最后一个字节的序号。TCP的紧急方式是发送端向另一段发送紧急数据的一种方式。
在这里插入图片描述
⑤TCP选项。至少1个字节的可变长字段,标识哪个选项有效。Kind=0:选项表结束, Kind=1:无操作, Kind=2:最大报文段长度,Kind=3:窗口扩大因子, Kind=8:时间戳。如下图所示,Kind为2,代表最大报文长度MSS size。
在这里插入图片描述
⑥数据部分。当前数据包的数据部分
在这里插入图片描述

过程解析

①第一次握手
传输层
在这里插入图片描述

②第二次握手
传输层
在这里插入图片描述
③第三次握手
传输层
在这里插入图片描述

使用wireshark抓包分析tcp三次握手
MrKaj的博客
12-05 1086
文章目录一、关于wireshark抓包1.关于wireshark2.wireshark使用对象二、TCP协议三、分析三次握手、四次挥手1.三次握手2. 四次挥手四、资料引用 一、关于wireshark抓包 1.关于wireshark wireshark是著名的网络通讯抓包分析工具。你可以把网络分析工具当成是一种用来测量有什么东西从网络上进进出出的测量工具。 2.wireshark使用对象 Wireshark可以用在许多场合下,以下只是典型的使用对象举例: 用来解决网络问题网络管理员; 用来检测安全隐患网
使用WireShark查看TCP三次握手
大河之犬的博客
03-01 2868
待加载完成后,停止抓包,进行流量分析
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
TCP协议分析《实验报告》
最新发布
qq_63926306的博客
09-16 1726
在本次TCP协议分析实验中,我深入理解了TCP协议的工作原理和特性,通过实际操作和数据包捕获,对TCP的连接建立、数据传输和连接释放过程有了直观的认识。1.TCP连接建立(三次握手):实验中,我们使用Wireshark工具捕获了TCP连接建立过程中的数据包。从SYN、SYN+ACK到ACK的三次交互,我们看到了TCP如何确保双方都具有正确的序列号和确认号,以保证连接的可靠性。2.数据传输与流量控制:在数据传输阶段,我们观察到了TCP的流量控制机制,如滑动窗口的概念。
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshark抓包:理解TCP三次握手和四次挥手过程
主要分享硬件、嵌入式软件部分知识
11-21 2809
TCP是一种面向连接、端到端可靠的协议,它被设计用于在互联网上传输数据和确保成功传递数据和消息。本节来介绍一下TCP中的三次握手和四次挥手。
Wireshark图解三次握手
因上努力,果上随缘。但行好事,莫问前程。
08-08 1335
TCP是一种可靠的全双工传输方式,三次握手保证了客户端和服务端的序列号都能保证确认。
Wireshark 抓包和了解TCP三次握手
fen_fen的专栏
04-28 2853
Wireshark 抓包和了解TCP三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
Wireshark抓包分析TCP协议:三次握手和四次挥手_03 wireshark tcp
2401_84558983的博客
05-05 668
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【保证100%免费】
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手,四次挥手”...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
wireshark抓包分析tcp三次握手四次挥手
06-25
总的来说,使用Wireshark进行TCP握手和挥手的分析,可以帮助我们深入理解TCP连接的生命周期,以及HTTP协议在TCP上的运作机制,这对于网络诊断、性能优化和安全分析都是非常有价值的。通过对网络封包的细致观察,我们...
Wireshark抓包分析TCP三次握手
StruggleShu的博客
06-11 3653
今天学习了Wireshark工具,对于抓包有了极大的兴趣;特意通过抓包来加深一下TCP三次握手的过程,同时做以记录。 TCP报文段结构过滤规则介绍 网络中包含着许多的数据报文,但是许多的都不是我们需要的。网上给的大多数规则不够具体,通过查阅资料,用下面的过滤规则可以更快的抓取TCP三次握手的包. tcp.flags.syn == 0x02 || tcp.flags.ack == 0x02 &&
网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
等风来
12-25 4434
由上图可以看到,seq为1,表示客户端期望收到的下一个序列号是1;ack为1代表本机同意接受连接;syn为1并进入set状态,表示确认服务端(baidu.com)的同意(即确认服务器的序列号为0)在建立 TCP 连接时,需要进行三次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。由上图可以看到,seq为0,表示客户端的初始序列号为0;syn为1并进入set状态,说明本机请求建立连接并等待baidu.com的响应。由上图可以看到,seq为0,表示服务端的初始序列号为0;
TCP三次握手wireshark抓包分析
热门推荐
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
Wireshark抓取TCP三次握手
morris
07-03 1万+
TCP三次握手 TCP协议是一个我们每天都在使用网络通讯协议,因为绝大部分的网络连接都是建立在TCP协议上的,比如你此刻正在看的这篇文章是建立在HTTP应用层协议的基础上的,而HTTP协议的底层则是建立在TCP的传输层协议上的。 下面我们来分析一下TCP三次握手的执行流程,以及为什么需要三次握手TCP是什么 TCP(Transmission Control Protocol,传输控制协议)是一个面向连接的、可靠的、基于字节流的传输层协议。从它的概念中我们可以看出TCP的三个特点:面向连接、可靠性和面向
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 9335
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
Wireshark抓包:详解TCP三次握手报文内容
清菡的博客
03-28 1万+
一、抓包通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?现在就抓个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。点击红色按钮暂停。抓的是tcp协议,过滤下tcp协议的包。按下回...
wireshark三次握手抓包
11-16
以下是使用Wireshark抓包分析TCP三次握手过程的步骤: 1. 打开Wireshark并选择要抓取的网络接口。 2. 在过滤器中输入“tcp”,以便只捕获TCP流量。 3. 开始捕获数据包。 4. 打开一个新的命令行窗口并输入“ipconfig”(Windows)或“ifconfig”(Linux / macOS)以查找本地IP地址。 5. 在Wireshark中停止数据包捕获后,使用过滤器“ip.addr == <local_IP_address>”过滤出本地IP地址相关的数据包。 6. 找到第一个SYN数据包,它是客户端向服务器发送的第一个数据包。在该数据包的“Flags”字段中,SYN标志应该被设置为1。 7. 找到第二个数据包,它是服务器向客户端发送的第一个数据包。在该数据包的“Flags”字段中,SYN和ACK标志应该被设置为1。 8. 找到第三个数据包,它是客户端向服务器发送的第二个数据包。在该数据包的“Flags”字段中,ACK标志应该被设置为1。 9. 确认三个数据包的序列号和确认号是否正确。 10. 确认三个数据包的时间戳是否合理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值