TCP使用Wireshark 抓包三次握手与四次挥手

最新推荐文章于 2024-05-05 03:04:38 发布
最新推荐文章于 2024-05-05 03:04:38 发布
阅读量647 收藏 4
点赞数
分类专栏: 网络 文章标签: wireshark tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33126189/article/details/106070492
版权

目录

准备

三次握手

四次挥手

参考博客

准备

本科的时候实验课做过抓包实验,但是现在都忘完了,于是对照博客重新学下。

首先选择实验的网站,选择 https://blog.csdn.net/ ,在 http://ip.tool.chinaz.com/ 中可以解析出对应的ip地址。(???阿里云牛逼)

在Wireshark 中开启抓包,浏览器访问网站后关闭网站,停止抓包,通过 tcp and ip.addr==47.95.47.253 可以筛选出对应的报文。

可以发现,前3条报文就是TCP的三次握手。

三次握手

首先,客户端提出请求,SYN,seq=x(0),期待的ack=x+1(1)。

接着,服务端向客户端发送一个数据包,SYN,ACK,同时要确认上一个报文 ack = x+1(1),发送自己的seq y(0)。

第三次握手,客户端应答ACK,发送自己的seq x+1(1),确认第二条报文 ack = y + 1(1)。

至此,三次握手结束,到第4条报文就是TLSv1.2(https)了,这里就不分析了(我还不大会)。

四次挥手

四次挥手应该有4条报文,但是我试了几次都只收到3条,百度一下说是因为服务器把第二和第三条报文合并了(因为客户端申请断开连接时,服务端没有啥需要传的了)

第一次挥手,客户端申请断开连接,发送FIN、ACK(这个其实和嵌入式配置寄存器很像,对应的位上置1),序列号x=5052,确认序列号z=9528。

第二次挥手,服务端发送FIN和ACK,ack=x+1(5053),seq=z(9528)。

第三次挥手,客户端发送ACK,ack=z+1(9529),seq为收到的ack(5053)。至此,三次挥手结束。

参考博客

https://blog.csdn.net/wangyiyungw/article/details/82178070

孤鹏万里征
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark tcp三次握手
08-03
ubuntu下自己写tcp协议(server.c,client.c,Makefile),通过tcpdump生成 .cap文件后,利用wireshark分析tcp三次握手的整个过程
使用wireshark包并分析TCP三次握手
PPPPPPPKD的博客
05-17 1万+
一、实验过程 1、TCP取及分析过程 ①确认使用的协议,使用HTTP服务。选择https://www.baidu.com/作为目标地址。 ②启动Wireshark软件,点击开始包后。在浏览器地址输入https://www.baidu.com/ ③在Wireshark软件中使用过滤器,添加本机IP地址和TCP协议过滤条件 2、开始实验 ①获取IP双方IP地址(便于过滤) 获取本机IP地址 获取https://www.baidu.com/的IP地址 ②在工具栏上的Filter对话框中填入过滤条件:
wireshark包解析:三次握手四次挥手及三次挥手情况
weixin_46166934的博客
05-01 1232
确认序列号:希望下次对方的序列号为我的确认序列号。确认序列号=对方发送的序列号+SYN+数据长度。Seq=3045674562(随机)
Wireshark包分析TCP协议:三次握手和四次挥手_03 wireshark tcp
最新发布
2401_84558983的博客
05-05 541
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【保证100%免费】
Wireshark包分析 TCP三次握手/四次挥手详解
llzhang_fly的博客
09-19 4436
(图文并茂,权威最详细)Wireshark包分析 TCP三次握手/四次挥手详解 2019-11-13阅读1.9K0 作者:踏歌追云 来源:https://urlify.cn/jYVZn2 本文结合wireshark包,对TCP协议的三次握手和四次挥手进行详细的讲解。大家要认真看完,这可能是全网讲得最详细的文章了。 01 TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网....
计算机网络——Wireshark实验
weixin_45607635的博客
01-02 7810
Wireshark实验 1.实验目的 熟悉并掌握 Wireshark 的基本使用;了解网络协议实体间进行交互以及报文交换的情况;学会使用 Wireshark 分析 IP、ICMP 以及 TCP 协议。 2.预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet s
Wireshark包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 包分析 TCP“三次握手,四次挥手Wireshark 是一个功能强大的网络包工具,通过它我们可以包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark包和分析 TCP“三次握手,四次挥手”...
wireshark包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
wireshark包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP的三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
使用wireshark包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
使用 WireShark 分析 TCP/IP 三次握手和四次挥手
good good study
07-05 5405
目录 TCP包头分析 TCP三次握手 TCP四次挥手 TCP包头分析 注释: 端口号范围:0-65535 源端口号:是客户端进程随机生成的,一般是从50000开始的 目标端口号:一般是服务器固定的。如:mysql:3306 序号Seq:TCP为每个字节都进行了编号,后面的编号都是比前面的大一 确认号Ack:通过ack来确认每个字节是否收到,判断是否需要重传!(期望从对方接收到的字节序号,即该序号对应的字节尚未收到) 控制位(1为开,0为关): ...
WireShark如何包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
热门推荐
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5348
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6721
用一些简单的实例,让大家真正了解三次握手
Wireshark数据包捕获与分析 观察三次握手与四次挥手
Cx2008Lxl的博客
02-06 7203
本实验使用Wireshark取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次握手与四次挥手过程。
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8016
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
三次握手wireshark包分析,成功握手和失败握手
_地才
07-15 2771
启动 点击start出现下面的对话框 wireshark是捕获机器上的某一块网卡的网络包,当机器上有多块网卡的时候,需要选择一个网卡进行捕获操作。 选择网卡 >主页面上,直接点击选中后start >capture->interfaces,选择后start 窗口介绍 1. Display Filter(显示过滤器), 用于过滤已经捕获到的数据
wireshark TCP 三次握手和四次挥手的过程
weixin_40904220的博客
11-27 7381
一:打开 wireshark 监听本地网卡,由于我连接的是 wifi ,监听无线网络连接。   二:由于这次实验取的是百度网站,可以在 cmd 命令行模式下 ping 下百度网址的地址,可得 ip 地址,然后在过滤器上        设置 ip.addr==14.215.177.38,然后打开百度的首页,回到 wireshark 再次刷新下,就取得到数据包。 三:由上图可以看出...
wiresharktcp三次握手四次挥手
11-16
Wireshark是一款网络数据包工具,可以用来捕获和分析网络数据。...通过Wireshark包分析TCP三次握手和四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值