TCP协议常规报文抓包分析

最新推荐文章于 2024-05-08 13:38:52 发布
最新推荐文章于 2024-05-08 13:38:52 发布
阅读量3.4k 收藏 19
点赞数 2
分类专栏: 杂-技 文章标签: wireshark TCP/IP 网络编程 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32254003/article/details/90231461
版权

一、前置说明:

抓包工具采用wireshark

127为主机A

126为主机B

二、报文及对应的包头信息:

1.tcp连接建立:三次握手

报文抓包

交互流程

 

第一次握手:主机A---SYN---->主机B

主机A发送连接请求。主机A想要与主机B进行TCP通信,首先他需要向B发送一个syn同步序列编号syncsynchronized squsequence number用来标记保持同步。

作用:主机A希望知道自己是否可以发送数据。

第二次握手:主机B---SYN,ACK---->主机A

主机B发回确认包(ACK)应答。主机B向A发送一个syn同步序列号和ack确认号。确认号为A主机发送的syn号+1。

作用:证明主机B可以收到数据,主机B希望知道自己是否可以发送数据。

第三次握手:主机A---ACK---->主机B

主机A再次发送确认包(ACK)。主机A向主机B发送ack确认码为主机B的syn号+1,到此为止三次握手结束进入ESTABLISHED状态,开始进行数据传输。

作用:证明主机A可以收到数据,且可以发送数据。(主机B收到该报文,证明主机B可以接收数据和发送数据。)。即:证明双方可以收发数据。

 

2 发送报文:报文内容“abcdefg”

报文抓包

发送数据:主机A---PSH,ACK---->主机B

发送响应:主机B---ACK---->主机A

3 客户端断开连接:四次挥手

报文抓包

报文交互

主机A想要断开与主机B之间的TCP连接,即主机A是主动方,主机B是被动方。

第一次挥手:主动方----FIN,ACK--->被动方

发送FIN请求断开连接。

第二次挥手:被动方----ACK--->主动方

被动方向主动方发送确认码,为FIN号+1。

第三次握手:被动方---FIN---->主动方

被动方向主动方发送FIN请求断开连接。

第四次挥手:主动方---ACK---->被动方

主动方向被动方发送ACK号为FIN+1,这时tcp连接完成断开。

明日江郎
关注
  • 2
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark tcp抓包
flyingzc的博客
06-14 600
curl www.baidu.com ip.addr == 36.152.44.96 三次握手,四次挥手 ![第一次握手](https://img-blog.csdnimg.cn/2021061422334118.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2thaXNoaXpoYW5nY2hlbmc=,size_16,color_FFFFFF,t
计算机网络协议TCP数据报的分析
愿你饱经冷暖,仍保纯真
02-02 5299
一、TCP协议的特点 TCP是面向连接的运输层协议;即应用程序在使用TCP协议通信之前,要先建立TCP连接,通信结束后必须释放已建立的TCP连接 每一条TCP连接只能有两个端点;即TCP是点对点(一对一)的通信 TCP提供全双工通信;即TCP的接收端和发送端都设有缓存,用来临时存放双方的通信数据;在发送时,应用程序将数据传送给TCP缓存后就可以做自己的事,TCP选择合适的时间把数据发送出去;...
WireShark抓包分析TCP三次握手过程,TCP报文解析_抓包怎么看三次握手
最新发布
2401_84254364的博客
05-08 685
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
TCP协议中的序列号
10-22 1万+
TCP 协议工作在OSI的传输层,是一种可靠的面向连接的数据流协议TCP之所以可靠,是因为它保证了传送数据包的顺序。顺序是用一个序列号来保证的。响应包内也包括一个序列号,表示接收方准备好这个序列号的包。在TCP传送一个数据包时,它会把这个数据包放入重发队列中,同时启动计时器,如果收到了关于这个包的确认信息,便将此数据包从队列中删除,如果在计时器超时的时候仍然没有收到确认信息,则需要重新发送该数据
TCP头部格式详解,附WiresharkTCP头部抓包分析
JorstinChan的专栏
06-13 5408
本文章转载自:http://www.ctowhy.com/125.html TCP之所以能为数据通讯提供可靠的传输,主要在于TCP数据包头部功能非常多。 那么,我们先来看看TCP头部格式(RFC 793、1323定义了TCP头部): TCP头部格式中的内容解析如下:(文末还有WiresharkTCP抓包分析图) (根据上图,按从上往下,从左往右的顺
TCP报文抓包
12-06
TCP报文抓包,抓了几次包,并分析了其中的报文头字段,得到一些有意思的结果。
TCP协议握手挥手抓包分析.pdf
08-06
本文详细分析TCP三次握手、四次挥手wireshark抓包过程。。传输控制协议TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793 [1] 定义。 TCP旨在适应...
各类协议报文抓包分析.zip
02-27
wireshark各类数据包,AH ARP BGP CDP CHAP DNS DTP EAP HTTP ICMP IP IPV6 ISIS LCP LDP TCP UDP TELNET VLAN VTP WCCP CRRP等各类协议抓包数据。
ModbusTCP协议报文详细分析
08-24
ModbusTCP协议报文详细分析是一种基于TCP/IP协议的Modbus协议实现,ModbusTCP协议报文格式与ModbusUDP协议报文格式相同,唯一的区别在于ModbusTCP协议使用TCP协议,而ModbusUDP协议使用UDP协议。ModbusTCP协议报文...
TCP与TLS数据报文抓包
03-18
使用 tcpdump 抓包工具,抓取 “https get”请求数据包: 1、生成 wireshark 工具可读取的 capture.pcap 抓包文件;...一文详解 TCP与UDP 协议 https://xiaxl.blog.csdn.net/article/details/106223354
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
网络协议TCP/IP实验三TCP 协议分析实验
01-09
湘潭大学 网络协议TCP/IP实验三TCP 协议分析实验报告,仅供参考
TCP协议抓包分析
qq_22421145的博客
05-16 2万+
1 环境搭建   建议阅读此文前先了解TCP的原理。此文章仅为了加深对TCP的理解。   为了在抓包过程中捕获尽可能多种类的TCP报文,本文需要自己编写java socket程序,并安装Wireshark配套软件。   为了方便理解TCP传输过程,仅客户端向服务端发送数据。 1.1 编写java程序   程序中需要注意的几点: 客户端发送数据,服务端接受数据。将服务端buffer大小...
LDP协议介绍
分享各种网络协议知识
12-09 5142
LDP协议学习
TCP报文格式详解
热门推荐
海阔天空sky的博客
02-27 4万+
TCP报文TCP层传输的数据单元,也叫报文段。 端口号:用来标识同一台计算机的不同的应用进程。 源端口:源端口和IP地址的作用是标识报文的返回地址。 目的端口:端口指明接收方计算机上的应用程序接口。 TCP报头中的源端口号和目的端口号同IP数据报中的源IP与目的IP唯一确定一条TCP连接。 序号和确认号:是TCP可靠传输的关键部分。序号是本报文段发送的数据组的第一个字节的序号。
8.TCP协议分析(包结构)
郑学炜的技术博客
04-11 2万+
TCP首部格式 tcp数据是被封装在IP数据包中的,和udp类似,在IP数据包的数据部分。tcp数据包的格式如下: 源端口号和目的端口号(寻址)与udp中类似,用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个,在网络编程中,一般一个IP地址和一个端口号组合称为一个套接字(socket)。   序号(seq):用来标识从TCP发端向TCP收端发送的数据字节...
详解IPTCP报文头部及报文封装过程
jcw的博客
10-13 1万+
TCP报文 字段介绍: 1、源端口(16bit):一个端口所属一个进程,可以通过源端口定位到具体的进程; 2、目的端口(16bit):通过目的端口和Ip报文的目的ip地址可以唯一定位到一个进程; 3、序号(32bit):当前发送数据的其实需要,每一个字节都和一个序号对应,通过需要可以保证数据的有序性; 4、确认序号(32bit):只有哦ACK为1时确认需要才有效,表示期望下一次希望收到的数据的起...
TCP/IP 报文格式(IP数据包、TCP报头、UDP报头)
站在远方看童年的博客
08-12 2万+
TCP/IP 报文格式(IP数据包、TCP报头、UDP报头) 一、IP包格式 IP数据包,是一种可以变长的分组,由首部与数据负载组成。首部长度为20-60字节(Byte),后40字节是可选的,但长度不固定,前20字节格式为固定。数据负载部分的长度一般可变。 1、 版本 长度为4位,指IP协议的版本.通信双方使用的IP协议版本必须一致。目前广泛使用的 IP协议版本号为 4 (即 IPv4)。IPv...
网络报文分析工具的使用 - 跟小智一起学网络(4)
每天分享一个编程小知识
11-28 3099
前言 哈喽,小伙伴们,大家好,我是小智。 在后面的网络知识学习中,都离不开对数据报文分析。俗话说,工欲善其事,必先利其器。掌握网络分析工具的基本使用,对我们后面的学习会起到事半功倍的效果。 网络世界中的数据报文(我们也叫它数据包)看不见摸不着,但是通过 Wireshark 这款软件,我们不仅可以抓取到报文,而且还可以详细分析报文的每个字段。 这个章节包含的内容如下: tcpdump的安装 由于前面安装的 CentOS 没有图形化界面,所以在 CentOS 里面不能直接使用 Wireshark 抓包,我们
TCP/IP协议抓包分析
05-18
TCP/IP协议抓包分析是一种网络分析技术,它可以捕获在网络中传输的数据包,并分析这些数据包的内容,以便了解网络通信的情况和问题。 以下是一个简单的TCP/IP协议抓包分析过程: 1. 安装抓包工具:例如Wireshark、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值