捕获!三次握手四次挥手~

最新推荐文章于 2023-04-20 20:02:40 发布
最新推荐文章于 2023-04-20 20:02:40 发布
阅读量268 收藏
点赞数 1
分类专栏: 计算机网络基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34707209/article/details/99698077
版权

想要弄清TCP三次握手,四次挥手的过程,最好的办法当然是抓包啦~
QQ作为人均必备软件是很好的对象~
值得注意的是,我们的QQ聊天并不是TCP建立点对点连接的,想想好友列表里的在线好友,一人一个TCP端口号,网卡该冒烟了。。。因此从网络资源考虑,想要实现多人在线“交友”(>.<),只能使用UDP多对多,同时应用层保证可靠传输!!

下面正式开始实验,首先是三次握手,思路步走:

步骤任务
1打开QQ应用程序(当然不能是自动登陆的啦),还有我们的抓包工具Wireshark
2输入QQ密码,准备发车~
3选择当前使用的网络(一般是有线以太网或WiFi),点击Wireshark开始抓包按钮后立刻点击QQ登录…
4登录成功后立刻推退出(就是这么脑残(<.<))
5点击Wireshark停止抓包,验货,终止交(jian)易(ting)

就这么简单,附图如下:
在这里插入图片描述
在这里插入图片描述
这么多包,哪个才是QQTCP建立和断开呢?我们可以使用过滤器哒,输入"tcp.flags.syn == 1 and tcp.flags.ack == 0 and tcp.port == 80",懂我意思吧(<.<)
点击右边的回车键,我不做人啦!JOJO!
在这里插入图片描述
可以看到QQ在登陆时貌似一口气开了三个线程,用了三个端口,建了三个连接
但我们主要关注一个吧,就那个14942的那个,你放学别走!“tcp.port ==14942”
在这里插入图片描述
确认过眼神,让我康康!

三次握手

1.连接请求:
在这里插入图片描述
客户端
相对序列号=0,跟踪正常
相对确认序列号=0,跟踪正常
SYN=1,ACK=0,向服务端连接请求正常
窗口大小,随意…
最大报文段长度MMS=1460,跟踪正常
窗口扩大因子,随意…

2.连接请求应答:
在这里插入图片描述
服务端
相对序列号=0,跟踪正常
相对确认序列号=1,跟踪正常
SYN=1,向客户端请求连接正常
ACK=1,向服务端请求连接应答正常
窗口大小,随意…
最大报文段长度MMS=1460,跟踪正常
窗口扩大因子,随意…

3.第三次握手
在这里插入图片描述
服务端
相对序列号=1,跟踪正常
相对确认序列号=1,跟踪正常
ACK=1,向客户端请求连接应答正常
窗口大小,随意…
没有选项…正常?
窗口扩大因子,随意…

四次挥手

你看这个包包,超逊的啦!
在这里插入图片描述
1.客户端断开请求FIN
在这里插入图片描述
相对序列号=810,FIN一个包,跟踪正常
相对确认序列号=408,跟踪正常
ACK=1,确认服务端最后传来的包
FIN=1,向服务端请求断开

2.客户端断开请求确认FIN_ACK + 服务器断开请求 FIN
在这里插入图片描述
相对序列号=408,FIN一个包,跟踪正常
相对确认序列号=810,不再请求新包?
ACK=1,客户端断开请求确认
FIN=1,服务器端断开请求

3服务端断开请求确认 FIN_ACK
在这里插入图片描述
相对序列号=811?跟踪正常?
相对确认序列号=409?跟踪正常?
ACK=1,服务端断开请求确认
FIN=0,成功断开

4.???
在这里插入图片描述
相对序列号=409?
相对确认序列号=811?
ACK=1,FIN=0?
在这里插入图片描述
这TM就很尴尬了,和我看到过的四次挥手不一样啊。。。
在@cbdog94的帮助下,了解到,原来还有三次挥手这玩意
虽然和今天提取的4个包挥手原理依旧不一样,但这说明还有其他挥手的可能性~

所以是不是觉得被标题骗了呢?
在这里插入图片描述
没事,我们换一个应用,http总可以吧!!!
目标大B站!!!
过程你们也不会看的,我直接放结果了
在这里插入图片描述
标准的三次挥手
至于四次挥手嘛,我真的找不到呀…
个人感觉,对客户而言,通过FIN断开请求表达了明确的断开意愿后,服务器端马上就可以做出切断传输的决定,停止文件传输,因此3次挥手足够切断连结,为节约各种资源,能三次的服务都三次了

等我找着工作了,再来抓你,四次挥手!!!
在这里插入图片描述

菜=原罪
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
WireShark过滤解析HTTP/TCP
diaomu5377的博客
01-05 245
过滤器的使用:   可利用“&&”(表示“与”)和“||”(表示“或”)来组合使用多个限制规则, 比如“(http && ip.dst == 64.233.189.104) || dns”和ip.src != 10.1.2.3 or ip.dst != 10.4.5.6 如果需要将某次捕获记录保存下来方便以后再分析的话则可保存为记录文件,有时候...
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3592
文章包含了TCP三次握手四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次握手以及四次挥手的数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
使用Wireshark抓包,查看TCP的3次握手与4次挥手、SSL/TLS的4次握手
边行动边改善
04-22 4468
1.Wireshark 以访问https://www.gdis.org.cn(简称远程地址)为例。 为避免看不到密钥协商算法,建议远程地址可以改为:https://www.csdn.net/。 通过“Ping 域名”,获取IP地址: 打开Wireshark并输入过滤条件“ip.addr == 121.8.249.36”,清空Wireshark的已捕获数据,使用浏览器访问远程地址,即可看到抓包数据: 2.TCP的3次握手 清空浏览器Cookie(或重启浏览器),清空Wireshark的已捕获数据,使
Wireshark抓包:详解TCP四次挥手报文内容
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-30 2万+
一、详解tcp四次挥手 刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。 1.客户端发的第一个释放连接的请求 这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包: 不是说只有fin吗?为啥这里是fin,ack包? 双击点看看下: tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。 所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的
tcp wireshark 过滤syn_WireShark过滤解析HTTP/TCP
weixin_39578899的博客
01-14 571
过滤器的使用:可利用“&&”(表示“与”)和“||”(表示“或”)来组合使用多个限制规则,比如“(http && ip.dst == 64.233.189.104) || dns”和ip.src != 10.1.2.3 or ip.dst != 10.4.5.6如果需要将某次捕获记录保存下来方便以后再分析的话则可保存为记录文件,有时候我们只想将经过过滤的记录保存下来...
TCP报文分析--三次握手 四次挥手
11-04
TCP 报文分析--三次握手四次挥手 TCP 报文分析是计算机网络中的重要内容, TCP(Transmission Control Protocol)是一种面向连接的传输控制协议,它提供了可靠的数据传输服务。在这个过程中,三次握手四次挥手是 ...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
wireshark tcp三次握手
08-03
标题中的“wireshark tcp三次...通过学习这些内容,你可以深入理解TCP连接的生命周期,包括不仅仅是三次握手,还有四次挥手(断开连接的过程)等其他重要概念。这将有助于提升你在网络通信和故障排查方面的专业技能。
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
使用tcpdump抓包工具来捕捉三次握手四次挥手
粥同学的学习笔记
03-09 5866
目录 实验目的 理论知识了解 实验工具 tcpdump抓包工具 nc 实验步骤 小结 实验目的 在低年级的时候,老师讲计算机网络的时候,对于三次握手四次挥手过程一知半解,到了现在自己更愿意去钻研这些原理性的东西。你是否曾怀疑过,到底TCP连接是不是如下图所示这样,在实际应用中,这又发挥着什么样的作用? 理论知识了解 我们首先要知道什么是三次握手,什么是四次挥...
如何通过Wireshark抓包深入的分析TCP 3次握手、4次挥手过程
weixin_36794678的博客
08-08 1万+
《计算机科学概论》TCP三次握手四次挥手如何实现?如果纯记忆过几天就忘了!!   以下用到的符号解释: (1)seq序号:占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。它的初始序号是随机的,相对序号/确认序号是和TCP会话的初始序号相关联的。该序号被用来跟踪该端发送的数据量。每一个包中都包含序号,在接收端则通过确认序号用来通知发送端数据成功接收。 (2...
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1946
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
wireshark怎么抓包、wireshark抓包详细图文教程
u010201459的专栏
05-02 1万+
wireshark怎么抓包、wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
Wireshark数据包捕获与分析 观察三次握手四次挥手
Cx2008Lxl的博客
02-06 7206
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次握手四次挥手过程。
使用Wireshark 抓取三次握手四次挥手
aimsgmiss的专栏
07-29 1129
1、TCP数据包格式: 2、三次握手图: 3、四次挥手 4、第一次握手数据包: 5、第二次握手数据包: 6、第三次握手数据包: 7、第一次挥手数据包: 8、第二次挥手数据包: 9、第三次挥手数据包: 10、第四次挥手数据包(没找到???????) 11、出现flag= REST: 12、 Wireshark抓取的记录: ...
协议网络数据捕获分析(TCP/IP三次握手四次挥手
chushengdeniudu的博客
07-18 3093
1、首先设置电脑的IP地址和DNS地址,均设置为自动获取状态。 2、打开Wireshark捕获工具,双击打开无线网络连接。(我用的是手机热点) 3、设置捕获过滤器,这里只分析HTTP协议过程,所以只过滤出HTTP等相关的协议信息即可。 4、在win7下打开命令提示符,查看本机的IP等配置。 可以查看到本机的IP地址为192.168.43.94。 5、打开浏览器,开启Wir...
捕获tcp三次握手四次挥手
最新发布
06-10
TCP是一种可靠的传输协议,它通过三次握手建立连接,通过四次挥手断开连接。 三次握手的过程如下: 1. 客户端向服务器发送SYN包,其中SYN标志位被置为1,表示请求建立连接。 2. 服务器接收到SYN包后,回复一个ACK包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值