使用wireshark抓取TCP包分析

最新推荐文章于 2024-09-28 11:45:23 发布
最新推荐文章于 2024-09-28 11:45:23 发布
阅读量4w 收藏 19
点赞数 3
分类专栏: 工具 文章标签: ctf 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19861715/article/details/79414236
版权
本文通过wireshark分析了TCP连接的创建、握手过程,详细描述了TCP包的序列号、确认号变化,以及在HTTPS通信中出现的重传、乱序现象,揭示了网络通信中的可靠性机制。
摘要由CSDN通过智能技术生成

介绍

本篇文章是使用wireshrak对某个https请求的tcp包进行分析。

目的

通过抓包实际分析了解tcp包。

准备工作

在我自己机子上安装的是wireshark2.2.6版本,随机查找了某个TCP连接,并跟踪流。

2018228104429-1

2018228104751-2 201822817932-29

传输

创建连接

  • No58: 10.60.45.187:17932(后面简称客户端)向131.25.61.68:443(后面简称服务端)发送了SYN请求连接,此时客户端发送的seq=0,ack=0。
  • No79:服务端向客户端发送了SYN+ACK确认连接,此时服务端发送的seq=0,ack=1。

  • No81:客户端接收到服务端的SYN+ACK向服务端响应ACK包,此时客户端发送的seq=1,ack=1。

    由于抓到的tcp是使用了https协议,建里连接需要先进行认证,步骤如下图所示。
    20182281194-4

握手

最低0.47元/天 解锁文章
perye
关注
专栏目录
一站式讲解Wireshark网络抓分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 2万+
本文详细讲解常用的抓工具、抓分析的网络场景、分析时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
wireshark抓取TCP
bug me not
05-08 2514
Wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,且Wireshark不能像Fiddler拦截请求,修改返回结果。 但Wireshark抓取网卡的数据,如TCP等 一、安装 Wireshark官网下载地址:https://www.wireshark.org 下载完成后直接安装 二、配置 1、只有当手机或其他客户端处于同一网络下,才能抓到(电脑开启热点,手机连接此热点,且需要设置代理),这一点和Fiddler有所不同,Fiddler只要在同一局域网下即可。 ...
使用wireshark抓取TCP分析1
weixin_33905756的博客
03-01 1974
目录 前言 介绍 目的 准备工作 传输 创建连接 握手 生成密钥 发送数据 断开连接 结论 参考文献 ...
使用Wireshark分析TCP协议
new9232的博客
04-17 2万+
wireshark数据详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp头 每个字段对应的TCPTCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
2024版最新Wireshark安装使用教程(非常详细)零基础入门到精通,收藏这一篇就够了_wireshark 4.4.0安装要求
最新发布
小司机的奥拓
09-28 4960
说明:数据列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据列表), 显示捕获到的数据,每个数据含编号,时间戳,源地址,目标地址,协议,长度,以及数据信息。不同协议的数据使用了不同的颜色区分显示。
wiresharktcp分析
Whoo_的博客
11-30 1万+
分析分析 首先是去下载一个wireshark,这里就不放连接了(很久前下载的,网址不记得了)。 启动之后,选择自己要抓的网络: 我电脑连的是wifi,所以我这里抓选的是WLAN。如果你插的是网线,看你用的是本地连接几,一般是本地连接1,直接双击进去,这时候就开始抓了。 首先,我们要确认我们抓网站的ip,这里用nslookup查看,这里要查看的原因是我们要分析tcp,要知道连接的两台机器的IP,不然你连IP都不知道还这么分析呢?(虽然你可以随便抓一个来分析);这里我们访问百度: 后
利用wiresharkTCP分析
qq_42567607的博客
07-23 6210
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个是在主机上抓的,所以最外层的是通过数据链路层封装的,数据链路层会将数据封装陈帧(Frame),帧的序号就是这个的序号,该共64字节。...............
wireshark分析tcp
时光荏苒心依旧的博客
03-19 1万+
Wireshark 窗口介绍   WireShark 主要分为这几个界面 1. Display Filter(显示过滤器),  用于过滤 2. Packet List Pane(封列表), 显示捕获到的封, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封详细信息), 显示封中的字段 4. Disse
C#使用TCP/UDP协议通信并用Wireshark分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark软件抓取发送分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark——TCP协议分析
热门推荐
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓分析数据来理解TCP/IP协议,进一步提高理论联系实践的能力。 二. 实验内容 1.本次实验重点:利用WiresharkTCPTCP分析。 2.本次实验难点:分析抓到的TCP。 3.本次实验环境:Windows 7,Wiresha...
WireSharktcp通信数据的抓
2301_77164542的博客
05-06 3679
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
wiresharkTCP模拟抓分析
zhaikaiyun的博客
03-15 1504
1)虚拟机安装图tcp/udp通信测试工具,开启TCP监听[9999]端口 2)客户机安装图tcp/udp通信测试工具,通过ip+port连接服务端。 此时客户端与服务端建立连接进行三次握手 TCP三次握手 第一次握手:客户端发送SYN至服务器,并进入SYS_SEND状态,等待服务器确认 第二次握手:服务端收到客户端的SYN发送一个ACK,同时发送自己的SYN,此时服务器...
wireshark tcp分析_网络分析系列之八_使用Wireshark
weixin_39805998的博客
12-12 299
通过前面的部分,我们对Wireshark界面主体内容有了大致了解。这一节主要介绍如何抓,抓后的界面显示(因为Wireshark打开数据后又是另一副界面)。如何保存或导出抓取的报文等内容。第一次抓现在可以开始你的第一次数据捕获实验了。你可能会想:“当网络什么问题也没有的时候,怎么能捕获数据呢?“首先,网络总是有问题的。第二,做数据分析并不一定要等到有问题的时候再做。事实上,大多数的数据...
Wireshark协议分析
小恒的博客
03-15 2458
Wireshark协议分析简单笔记
Wireshark抓取网卡协议分析TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
Wireshark抓取本地Tcp(任何数据
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
TCP协议简析及Wireshark分析
m0_55017965的博客
04-14 402
当指示灯亮起的时候,它就会链接这个呼叫者,问它想要和谁通话,然后插一根电缆线将它和它的目的地址链接起来。在TCP/IP协议中,TCP协议提供可靠的链接服务,通过使用三次握手建立一个链接。下面将介绍TCP的三次握手。第一次握手建立连接时,客户端向服务器端发送SYN报文(Seq=x,SYN=1),并进入SYN_SEND状态,等待服务器确认。(1)客户端通过发送一个设置了FIN和ACK标志的TCP数据,告诉服务器通信已经完成。(1)服务器收到了客户端的请求,向客户端回复一个确认信息(Ack=x+1)。
wiresharkTCP数据
will_95的博客
06-09 8973
TCPIP协议实践
如何使用Wireshark抓取TCP数据
11-27
使用Wireshark抓取TCP数据的步骤如下: 1. 打开Wireshark软件,选择需要抓取数据的网络接口。 2. 点击“开始捕获”按钮,Wireshark开始抓取数据。 3. 进行需要抓取的操作,例如在浏览器中访问网页或者进行其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值