TCP三次握手+数据传输+挥手 抓包分析

最新推荐文章于 2024-04-17 13:27:24 发布
最新推荐文章于 2024-04-17 13:27:24 发布
阅读量523 收藏 2
点赞数
分类专栏: tcp 文章标签: tcp wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17271589/article/details/104898604
版权

TCP三次握手+数据传输+挥手 抓包分析

工具

  • Wireshark
  • 一台linux服务器

TCP三次握手+数据传输+挥手

8Ji939.jpg

抓包过程:

  1. 在远程服务器(linux)中输入nc -l 8113启动一个8113端口的socket服务器。

  2. 打开Wireshark,在过滤器命令行输入tcp.port == 8113 过滤查看指定端口的TCP数据。8JP8fJ.png

  3. 在本地客户端(windows子系统的linux)输入nc 120.77.204.248 8113连接远程服务器8113端口,Wireshark中会出现TCP三次握手的数据。

8JP1kF.png

  1. 客户端中输入hello2020 按下回车键,会抓到两个数据包。

8JPMwT.png

8JPt61.png

  1. 重复4步骤输入world,数据包如下。

8JPam6.png

  1. 在客户端按下Ctrl+c正常结束连接退出程序,获取到三个数据包。

8JPBkD.png

抓包分析

注意:

  • ACK和ack(也有写出Ack的)其实是两个东西。Ack是:tcp.nxtseq,而ACK是tcp.flags.ack(在TCP/IP协议中,如果接收方成功的接收到数据,那么会回复一个ACK数据,这个是一个bool值,在确认收到数据的回复中设置为1) ,网上很多配图ACK、ack、Ack混淆一起,误导他人。
  • 在Wireshark中抓包列表中的Seq和Ack其实是一个简写,不是实际值,比如说步骤3中第一条Seq=0,第二条Ack=1(Seq+1),都是为了显示和阅读方便而已,真正的值见下图所示,本文Seq在简化后的值后面注释实际值:8JPDte.png

分析

把获取的10条数据按次序编码1-10,三次握手1-3,两次传输数据4-7,挥手8-10,逐条分析。

  1. SYN=1 Seq=0(4216076034),方向:客户端->服务器,SYN代表请求建立连接,Seq为序列号,客户端请求服务器建立连接,并且发送一个序列号。

  2. SYN=1 Seq=0(1768531804) ack=1(4216076035) ACK=1,方向:服务器->客户端ack为发送过来的Seq+1,SYN=1代表服务器请求向客户端建立连接,ACK=1代表成功接收数据

  3. Seq=1(4216076035) ack=1(1768531805 ACK=1),方向:客户端->服务器,Seq=发送过来的ack ,ack=发送过来的Seq+1

  1. Seq=1(4216076035) ack=1(1768531805) PUSH=1 len=10 ACK=1,方向:客户端->服务器 Seq和ack与上一次发送的一样,PUSH表示这个数据应该被立即发送,而不要等待额外的数据,len="hello2022\n"的长度。

  2. Seq =1(1768531805) ack=11(4216076045) ACK=1 ,方向:服务器->客户端,Ack = Seq + 传递的字节数(len) + 1, 确定数据已经到底,并且告诉接收的数据大小

  1. Seq=11(4216076045) ack=1(1768531805) PUSH=1 len=6 ACK=1 ,方向:客户端->服务器 同上

  2. Seq=1(1768531805) ack=17(4216076051) ACK=1,方向:服务器->客户端

  1. Seq=17(4216076051) ack=1(1768531805) FIN=1 ACK=1,方向:客户端->服务器

  2. Seq=1(1768531805) ack=18(4216076052) FIN=1 ACK=1 ,方向:服务器->客户端

  3. Seq=18(4216076052) ack=2(1768531806) ,方向:客户端->服务器

最后

结合其他文章和本文中数据慢慢理解,文中的抓包数据下载链接:https://www.lanzous.com/iabcbba,用Wireshark软件可以打开,然后过滤器命令行输入tcp.port == 8113就可以了。

喜欢小阔爱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手与四次挥手.pdf
04-23
TCP三次握手与四次挥手.pdf
TCP三次握手数据过程图解
01-20
RFC793文档里带有SYN标志的过程包是不可以携带数据的,也就是说三次握手的前两次是不可以携带数据的(逻辑上看,连接还没建立,携带数据好像也有点说不过去)。重点就是第三次握手可不可以携带数据。 先说结论:TCP协议建立连接的三次握手过程中的第三次握手允许携带数据。 对照着上边的TCP状态变化图的连接建立部分,我们看下RFC793文档的说法。RFC793文档给出的说法如下(省略不重要的部分): 重点是这句 “Data or controls which were queued for transmission may be included”,也就是说标准表示,第三次握手的ACK包是可以携
【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
等风来
12-25 4018
由上图可以看到,seq为1,表示客户端期望收到的下一个序列号是1;ack为1代表本机同意接受连接;syn为1并进入set状态,表示确认服务端(baidu.com)的同意(即确认服务器的序列号为0)在建立 TCP 连接时,需要进行三次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。由上图可以看到,seq为0,表示客户端的初始序列号为0;syn为1并进入set状态,说明本机请求建立连接并等待baidu.com的响应。由上图可以看到,seq为0,表示服务端的初始序列号为0;
Linux——TCP协议(三次握手(从数据包名,双方连接状态,包序管理分析),四次挥手(从数据包名,双方连接状态分析))
HanMeng的博客
07-10 507
文章目录:前言1. 三次握手1.1 从数据包名和连接双方状态分析三次握手1.2 包序管理1.2.1 抓网络数据包1.2.2 分析TCP网络数据包1.2.3 分析TCP包序号 前言 TCP协议的连接是面向连接,可靠传输,面向字节流的,而TCP之所以能保持可靠传输是因为三次握手和四次挥手 1. 三次握手 1.1 从数据包名和连接双方状态分析三次握手 首先我们通过数据包名和连接双方的连接状态来了解三次握手的过程 如下图所示 客户端在发送SYN数据包后客户端的状态变为SYN_SENT,当服务端接收到客户端发送的
TCP三次握手详解
qq_59180100的博客
12-30 446
TCP三次握手
Tcp三次握手、四次握手、数据传输
毅香雪海的博客
06-18 2522
客户端与服务端通过三次握手,建立起可靠的双工的连接,开始传送数据三次握手的最主要目的是保证连接是双工的,可靠更多的是通过重传机制来保证的。 第一次握手: 客户端A主动发起 建立连接,发送SYN(syn:seq=n)包到服务器,其中序列值是随机的,之后进入SYN_SEND状态,等待服务器的回复包。 第二次握手: 服务器B确认,在服务器B收到客户端A的syn包之后,恢复客户端A一个SYN_ACK包,ACK(=n+1)必须是A发送的序列加1,这样才能A才能知道恢复的是哪一个请求,...
TCP三次握手以及以段为单位发送数据TCP原理(笔记二)】
rm -rf/坏习惯
07-17 457
TCP会在数据通信之前,通过TCP首部发送一个SYN包作为建立连接的请求等待确认应答(TCP中发送第一个SYN包的一方叫做客户端,接收这个的一方叫做服务端。) 。如果对端发来确认应答,则认为可以进行数据通信。如果对端的确认应答未能到达,就不会进行数据通信。此外,在通信结束时会进行断开连接的处理(FIN包)。
TCP三次握手抓包分析
ckckckcckckc的博客
10-21 2143
TCP三次握手过程以及抓包分析
一文彻底搞懂TCP三次握手、四次挥手过程及原理,
xv7777666的博客
04-13 213
由于TCP连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。客户端收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给服务器端,服务器端检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,客户端和服务器端进入。
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshark 基础 | 显示过滤篇
7ACE的博客
04-05 7030
Wireshark 基础 | 显示过滤篇
tcp三次握手wireshark抓包分析
生活不只是眼前的不安还有诗和远方
01-08 1456
打开wireshark,过滤规则输入:ip.addr eq 10.255.251.185 and ip.dst eq 10.255.249.100,我本机是185访问100。 三次握手分析; 第一次握手数据包,客户端发送一个TCP请求,标志位为SYN,序列号为0, 代表客户端请求建立连接,如下图所示。 第二次握手的数据包,服务器发回确认包, 标志位为 SYN、ACK,将确认序号(Ac...
TCP三次握手详解-深入浅出(有图实例演示)
热门推荐
jun2016425的博客
08-08 31万+
TCP是属于网络分层中的传输层,因为OSI分为层,感觉太麻烦了,所以分为四层就好了,简单。 分层以及每层的协议,如下两张图: TCP三次握手 TCP三次握手简单如下图: TCP三次握手的过程描述: 1.客户主动(active open)去connect服务器,并且发送SYN 假设序列号为J, 服务器是被动打开(passive open) 2.服务器在收到SYN后,它...
TCP通信协议原理(三次握手-四次挥手
weixin_56169816的博客
06-30 735
1)第一次握手:建立连接时,客户端向服务器发送SYN包(seq=x),请求建立连接,等待确认2)第二次握手:服务端收到客户端的SYN包,回一个ACK包(ACK=x+1)确认收到,同时发送一个SYN包(seq=y)给客户端3)第三次握手:客户端收到SYN+ACK包,再回一个ACK包(ACK=y+1)告诉服务端已经收到4)三次握手完成,成功建立连接,开始传输数据示意图。
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 1万+
使用WireShark工具抓取TCP协议三次握手数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 4223
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
最新发布
m0_63416413的博客
04-17 1412
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值