网络学习(三)TCP三次握手、四次挥手,及Wireshark抓包验证

最新推荐文章于 2024-09-01 14:59:21 发布
原创 最新推荐文章于 2024-09-01 14:59:21 发布 · 2.6k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #学习 #tcp/ip

目录

在这里插入图片描述

一、什么是 TCP 三次握手?

TCP(Transmission Control Protocol,传输控制协议)的 三次握手(Three-Way Handshake)是 TCP 连接建立的过程。在 TCP 中,连接的建立和关闭都是通过客户端和服务器之间的一系列握手完成的。三次握手用于确保客户端和服务器之间的连接是双向的,并且双方都能发送和接受数据。

三次握手的过程如下:

在这里插入图片描述

注意:图中,seq表示序列号;seq=x中x表示在客户端序列号已经迭代到x了,如果是第一次请求,x就是0;seq=y中y表示在服务端序列号已经迭代到y了,如果是第一次响应,y就是0。

  1. 第一次握手(同步请求):
    • 客户端发送一个带有 SYN(同步序列编号)标志的 TCP报文段给服务器,请求建立连接。这个报文段还包含一个初始序列号,用于后续的数据传输。
    • 客户端进入 SYN_SENT 状态,等待服务器确认。
  2. 第二次握手(同步确认):
    • 服务器收到客户端的 SYN 报文段后,如果同意建立连接,会回复一个 SYN+ACK(同步确认)报文段。这个报文段同样包含一个确认序列号,确认客户端的序列号,并提供自己的初始序列号。
    • 服务器进入 SYN_RECEIVED 状态。
  3. 第三次握手(确认):
    • 客户端收到服务器的 SYN+ACK 报文段后,会发送一个带有 ACK(确认)表示的报文段给服务器,确认服务器的序列号。
    • 客户端和服务器都进入 ESTABLISHED 状态,此时连接完全建立,双方可以开始数据传输。

三次握手是 TCP 连接建立的必要步骤,它保证了在不可靠的网络环境中,TCP 能提供可靠的数据传输服务。

三次握手确保了以下几点:

  • 客户端和服务器都能发送和接收数据。
  • 双方都确认了对方的序列号,用于数据包的顺序恢复和重复检测。
  • 连接是双向的,确保了数据的可靠传输。

二、什么是 TCP 四次挥手?

TCP 四次挥手(Four-Way Wave)是TCP协议中终止一个已建立连接的过程。与三次握手用于建立连接类似,四次挥手用于在双方完成数据交换后,安全地关闭连接。四次挥手的过程 确保了所有数据都被正确传输,并且双方都同意关闭连接

TCP四次挥手的过程如下:

在这里插入图片描述

  1. 第一次挥手(终止请求):
    • 任意一方(通常是客户端)发送一个带有 FIN(Finish)标识的 TCP 报文段,表示数据传输完毕,希望关闭连接。这个报文段也包含一个序列号。
    • 发送 FIN 的一方进入 FIN_WAIT_1 状态。
  2. 第二次挥手(终止确认):
    • 接受 FIN 的一方(通常是服务器)会发送一个带有 ACK(Acknowledgement)表示的报文段,确认接收到 FIN。这个 ACK 报文段确认的是 FIN 报文段的序列号。
    • 发送 ACK 的一方进入 CLOSE_WAIT 状态,而发送 FIN 的一方收到 ACK 后进入 FIN_WAIT_2
最低0.47元/天 解锁文章
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
传输控制协议TCP
timoraty的博客
11-26 2344
传输控制协议TCP 传输层协议的最终目的是为数据提供可靠的端到端传输 TCP是一个面向连接的协议,因为它在传输数据之前会事先发起一个正式的连接,用来追踪数据包的递送。当传输快要结束时,他会正式关闭会话的管道 TCP报头 0-7 8-15 16-23 24-31 源端口 源端口 目标端口 目标端口 序号 序号 序号 序号 确认号 确认号 确认号 确认号 (0-3数据偏移)(4-7保留位) 标志 窗口大小 窗口大小 校验和 校验和 紧急指针 紧急指针 选项 选项 选项 选项
计算机网络基础------传输层协议介绍和交换机工作原理
wlfsa的博客
08-20 402
四次挥手:PC1发送断开连接之后,PC2回复ACK确认,这个时候PC1将不在向PC2发送数据,PC2还要接收PC1没有处理完的数据,全部收到,处理完毕之后,PC2才会向PC1发送确认断开。为什么是四次挥手不是三次挥手:防止另一端发送的数据,接收方还没有接收完毕,直接关闭,会导致数据丢失,所以要有等待数据全部接收完毕的过程,然后才能断开连接,以保证数据的完整。PC1: ACK=1(seq=2(告诉PC2我是PC1,身份确认),Ack=2+1(确认双方的数据传输)1.自我测试,可以不依赖外部的网络环境。
Wireshark抓包分析TCP协议:三次握手四次挥手
软件自动化测试技术交流、资源分享
11-10 3586
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包和分析 TCP三次握手四次挥手”...
结合Wireshark抓包实战,图文详解TCP三次握手四次挥手原理(附下载)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-01 3708
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。
wireshark抓包分析tcp三次握手四次挥手
06-25
总的来说,使用Wireshark进行TCP握手和挥手的分析,可以帮助我们深入理解TCP连接的生命周期,以及HTTP协议在TCP上的运作机制,这对于网络诊断、性能优化和安全分析都是非常有价值的。通过对网络封包的细致观察,我们...
TCP三次握手Tcpdump抓包分析过程
a5678110的博客
03-19 471
一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文段,向A发送确认,B进入同步收到状态SYN-RCVD) A -> B ...
抓包分析TCP三次握手四次挥手
tianwange的博客
02-27 3769
抓包分析 实验主要两个内容: TCP三次握手四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
验证tcp三次握手
06-08
关于tcp三次握手过程及释放连接的四次握手过程,是一个实验报告。
三次握手四次挥手 抓包分析
MINGgoS的博客
03-27 2868
三次握手 打开http://www.youku.com 分析 TCP 数据包 在终端中执行: /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log 在Wireshark过滤器输入 http 在浏览器输入优酷网址,可以看到Wireshark中http数据包的Info有 youku的字样 右键,Follow
TCP协议三次握手四次挥手抓包分析
yunweimao的博客
10-30 1708
1、TCP数据段格式注ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1SYN(SYNchronization) :在连接建立时用来同步序号...
Wireshark图解TCP三次握手四次挥手
qq_37705525的博客
06-02 3425
Wireshark图解TCP三次握手四次挥手
TCP三次握手四次挥手 wireshark抓包
非-浪的博客
03-12 1710
文章目录前言0.1 TCP双向可靠性一、三次握手1.1 三次握手释义1.2 丢包处理二、四次挥手2.1 四次挥手释义2.2 丢包处理题外话总结MSL 前言 本文以一次 wireshark 抓包经历,理解TCP三次握手四次挥手 0.1 TCP双向可靠性 可靠性: 发出去的消息(SYN)一定要有确认(ACK) 双向协议: 通信的双方都可以主动发生消息给对方   如图.1所示:A 向 B 发送消息 SYN 基于TCP传输的可靠性,B会回复一个确认消息 ACK,作为收到消息SYN的回复;而对于B 也同
TCP三次握手四次挥手------抓包实验
COOL_jack的博客
07-29 2806
这里写目录标题实验准备与介绍TCP三次握手四次挥手演示TCP的连接的建立与关闭TCP 三次握⼿异常情况分析TCP 第⼀次握⼿的 SYN 丢包了,会发⽣什么?问题1:我的测试结果是重连了4次,但是内核定义为6,这是为什么呢?实验一小结TCP 第⼆次握⼿的 SYN、ACK 丢包了,会发⽣什么?问题2:我的测试结果是重连了3次,但是内核定义为2,这是为什么呢?实验二小结TCP三次握⼿的 ACK 包丢了,会发⽣什么?实验小结 实验准备与介绍 阿里云服务器(IP:106.14.165.89) 虚拟机客户端(I
tcpdump抓包具体分析
weixin_30795127的博客
09-25 255
Tcpdump抓包分析过程 一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文段,向A...
TCP三次握手四次挥手详解(Wireshark实践)
诚邀网络通信领域商务合作
09-10 8772
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不愿放下技术的小赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值