wireshark抓包分析三次握手信息

最新推荐文章于 2024-05-17 04:40:12 发布
最新推荐文章于 2024-05-17 04:40:12 发布
阅读量2.2k 收藏 6
点赞数 3
文章标签: 三次握手 长连接 短连接
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37352183/article/details/80722325
版权

基于上节搭好了服务器,利用浏览器访问web服务器,web服务器在8080端口监听,利用wireshark抓包,获取如下报文。


首先必须一提的是三次握手,基于tcp链接的数据报文传输前必须建立三次握手,我们分析一下前三个tcp报文

第一个报文:

这是第一个数据报文,它是由:tcp-->ip--->eth--->frame, 没有数据报文,说明第一个tcp不携带数据,同样其余两个也一样都是握手信号,只有握手成功,才能传递数据。

如何判别它是握手信息还是数据报文呢---->我们再进一步分析

我们注意到第一行 frame 201:  74bytes on write(592bits) ,74 bytes captured on interface 0

握手报文是有特点的:

物理头 = 14

ip头     = 20

tcp      =  40

74 = 物理头 + ip头 + tcp

我们再分析一下,看他们有何作用

物理头

 它指定src_mac 和 dst_mac 和ip层协议ipv4 = 0x0800(2bytes)--2个字节标识出以太网帧所携带的上层数据类型,注意mac一般为6bytes

IPv4: 0x0800

ARP:0x0806

PPPoE:0x8864

802.1Q tag: 0x8100

IPV6: 0x86DD

MPLS Label:0x8847

在不定长的数据字段后是4个字节的帧校验序列(Frame. Check Sequence,FCS)

再来看下ip头


它指明src_ip于dst_ip, version:4  ip_header_length = 20bytes

differentiated services field :0x00  ---区分服务,是为了客服inter--service的可扩展性差,这个在后期的qos,我会再次写到

标识(identification):该字段标记当前分片为第几个分片,在数据报重组时很有用

标志flag):该字段用于标记该报文是否为分片(有一些可能不需要分片,或不希望分片),后面是否还有分片(是否是最后一个分片)。

片偏移:指当前分片在原数据报(分片前的数据报)中相对于用户数据字段的偏移量,即在原数据报中的相对位置。

生存时间TTLTime to Live)。该字段表明当前报文还能生存多久。每经过1ms或者一个网关,TTL的值自动减1,当生存时间为0时,报文将被认为目的主机不可到达而丢弃。使用过Ping命令的用户应该有印象,在windows中输入ping命令,在返回的结果中即有TTL的数值。 

协议:该字段指出在上层(网络7层结构或TCP/IP的传输层)使用的协议,可能的协议有UDPTCP

最低0.47元/天 解锁文章
沉淀入底_hqs
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark使用——TCP三次握手抓包
Lmm萌萌的博客
01-29 1122
TCP三次握手Wireshark抓包 TCP报文格式: TCP连接的建立(三次握手) 1、设计如何获得TCP建立连接使用的三次握手数据包,描述操作过程 (1)建立连接,客户端发送SYN包到服务器,并进入SYN_SEND状态,等待服务器确认; (2)服务器收到SYN包,必须确认客户的SYN,同自己也发送一个SYN包,即SYN+ACK包,此服务器进入SYN_RECV状态; (3)客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK,此包发送完毕,客户端和服务器进入established状态,完
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
WireShark抓包分析TCP三次握手过程,TCP报文解析_抓包怎么看三次握手(1)
2401_83974370的博客
04-18 831
百度的服务器(收到我的链接请求以后)向我的电脑发送了一个TCP请求,SYN+ACK表示这是一个应答的请求,这是第二次握手。我的电脑(收到百度服务器的响应请求后)向百度的服务器发送了一个TCP请求,ACK表示这是一个确认请求,这是第三次握手。使用WireShark工具抓取TCP协议三次握手数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。我的电脑向百度的服务器发送了一个TCP请求,SYN表示这是一个建立连接的请求,这是第一次握手。Info字段,是请求的描述,可以看到里面有一个 SYN。
Wireshark抓包分析TCP协议三次握手和四次挥手_03 wireshark tcp
最新发布
2401_84564150的博客
05-17 649
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【保证100%免费】
wireshark抓包分析TCP三次握手和四次挥手操作
dfBeautifulLive的博客
12-12 1万+
说明:系统是windos10的,调用http接口来看TCP三次握手连接及四次挥手的过程。 wireshark安装很好安装,官网下载自己系统的版本然后下载一键默认安装即可,安装完毕双击启动。就是如下图片: 也可以点击菜单选项捕获,用来选择要捕获的网络,也可以全选,点开始 这个候进监控页面,因为其他开发的工具也在开着,可能会一直监控到对你来说没有用的信息,此需要过滤捕捉你需要的信息,如,代表,过滤目标ip和源ip都是此ip,TCP的端口为8089才会抓取到控制台上。 ip.addr ==.
TCP三次握手
lantianlu3的博客
09-13 964
TCP 三次握手三次握手详解 通俗理解三次握手 最简单的TCP的三次握手解释
Wireshark抓包分析TCP的三次握手
StruggleShu的博客
06-11 3606
今天学习了Wireshark工具,对于抓包有了极大的兴趣;特意通过抓包来加深一下TCP三次握手的过程,同做以记录。 TCP报文段结构过滤规则介绍 网络中包含着许多的数据报文,但是许多的都不是我们需要的。网上给的大多数规则不够具体,通过查阅资料,用下面的过滤规则可以更快的抓取TCP三次握手的包. tcp.flags.syn == 0x02 || tcp.flags.ack == 0x02 &&
Wireshark 图解 TCP 三次握手
勇敢的心的网络笔记
02-08 480
一、什么是 Wireshark ? 简单地说,Wireshark抓包工具。官网说,“Wireshark 是一个网络包分析工具。 网络数据分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。” 推荐一本书《Wireshark 网络分析就这么简单》,Wireshark 工具下载地址 https://www.wireshark.org/download.html。 Wiresha
WireShark抓包 图解探索网络请求过程(五层网络模型、三次握手、滑动窗口协议
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
09-04 8998
当我们在浏览器输入URL点击确认后,浏览器展示出网页信息。可你曾想过这其中的过程是怎样的?理论性较强的朋友可能知道后续DNS会解析地址,然后TCP/IP三次握手建立起连接,紧接着客户端与服务器开始传输数据。不错,大致过程确实如此,可终究“眼见为实”,此篇文章重点在于亲自实践,通过WireShark抓包来图解探索网络请求的整个过程,通过实践来更透彻的认识网络模型、三次握手、滑动窗口协议等理论知识在实际
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP“三次握手,四次挥手”...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
Wireshark 抓包 协议 网络 Wireshark 抓包 协议 网络 工具 网络技术 网络协议
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
详解三次握手ACK和Ack,理解透彻参数意义
Coder
09-17 8439
三次握手发送的数据包中有两个ACK值(Acknowledgement),人们习惯一个大写,一个小写来加以区分。 其实ACK也好,ack也好,只不过是个代号而已,叫他张三也行,叫他李四也没事,没有任何影响,因为咱们不会改动那个东西。就算是把名字记反了,对咱们也没有任何影响,大家知道三次握手数据包里有这么两个东西就行了。 一个是确认值(Acknowledgement),为1便是确认连接。 另一个是确认编号(Acknowledgement Number),即接收到的上一次远端主机传来的seq然后+1,再发送给
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6706
用一些简单的实例,让大家真正了解三次握手
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5320
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
Wireshark实战分析之TCP协议(二)
半月旋空
11-26 5916
(1)TCP首部格式                    源端口:   用来传输数据报的端口           目标端口: 数据包将要发送到的端口           序号:
wireshark抓包教程详解
热门推荐
lixinkuan的博客
02-17 12万+
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。过滤器包含两种类型,一种是抓包过滤器,就是抓取前设置过滤规则。另外一种是显示过滤器,就是在数据分析进行过...
wireshark抓包tcp三次握手四次挥手
11-16
Wireshark是一款网络数据抓包工具,可以用来捕获和分析网络数据。在进行TCP连接,通常需要进行三次握手和四次挥手来建立和终止连接。使用Wireshark抓包可以帮助我们观察和分析这些过程。 在进行TCP连接,客户端首先向服务器发送SYN包,表示请求建立连接。服务器接收到SYN包后,会回复一个SYN+ACK包,表示接受连接请求并确认客户端的SYN包。最后,客户端再发送一个ACK包,表示确认服务器的SYN+ACK包。这样就完成了三次握手,建立了TCP连接。在Wireshark中可以看到这三个包的交互过程,以及各个包的详细信息和标志位。 在终止TCP连接,需要进行四次挥手。首先,一方发送一个FIN包,表示要断开连接。另一方收到FIN包后,会发送一个ACK包作为确认。然后它也会发送一个FIN包给对方,表示同意断开连接。最后,另一方也发送一个ACK包作为确认。在Wireshark中可以观察到这四个包的交互过程,以及连接的逐步关闭过程。 通过Wireshark抓包分析TCP三次握手和四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值