WireShark 分析 TCP 协议(TCP 三次握手,TCP 的四次挥手)

最新推荐文章于 2024-05-16 03:09:53 发布
最新推荐文章于 2024-05-16 03:09:53 发布
阅读量973 收藏 9
点赞数 2
分类专栏: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38898129/article/details/89298736
版权

WireShark 分析 TCP 协议

TCP 三次握手

1. 三次握手示意图

img

2. 使用 WireShark 进行抓包

为了能够抓取到 TCP 三次握手建立连接的数据,我们可以通过 WireShark 在本地主机访问网页时开始抓取数据。抓取的数据量比较大,包括了此时段本地主机所有的通信数据包,为了方便我们的分析,我们可以使用 WireShark 的显示过滤规则来过滤掉不需要的数据而只显示本地主机与目标主机之间通信的数据包。

过滤规则如下:ip.src==源IP or ip.dst==目的IP

过滤结果如图所示:

3. 分析 TCP 三次握手

  • 第一次 客户端发送 SYN 报文到服务器

  • 第二次 服务器收到客户端的 SYN 报文,回复 SYN + ACK 报文

  • 第三次,客户端接收到服务器的 SYN + ACK 报文后。回复ACK 报文

TCP 的四次挥手

1. 四次握手示意图

img

由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。

(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。

(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。

(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A。

(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。

2. 分析数据包

  • 第一次挥手 FIN + ACK

  • 第二次挥手 ACK

 

  • 第三次挥手 FIN + ACK

  • 第四次挥手 ACK

Sunrise永不言弃
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据抓包分析之传输层协议TCP协议
ChuMeng1999的博客
07-29 5430
从上面可以很容易的看出,70,73,74帧是tcp三次握手,428,429,430,431帧是四次断开的数据。分为两部分,即TCP三次握手,四次断开的数据。启动Wireshark,在Filter中输入tcp,点击Apply会看到很多的数据包,这是因为测试环境中,有很多的应用程序,与其服务器连接,使用TCP协议。1024~65535是临时端口组(尽管一些操作对此有着不同的定义),当一个服务想在任意时间使用端口进行通信的时候,操作系统都会随机选择这个源端口,让这个通信使用唯一的源端口。...
TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析
weixin_41487541的博客
11-24 1632
第一次握手:客服端发送报文,并且设置发送序号为X;第二次握手:服务端发送和报文,并且设置发送序号为Y,确认序号为X+1;第三次握手:客服端发送报文,并且发送序号为X+1,确认序号为Y+1;
Wireshark抓包分析TCP协议三次握手四次挥手
软件自动化测试技术交流、资源分享
11-10 3221
面试中我们经常会被问到TCP协议三次握手四次挥手的过程,为什么总喜欢问这个问题呢?
使用Wireshark抓包分析TCP协议_wireshark分析tcp协议
最新发布
2401_85015040的博客
05-16 1497
服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。
Wireshark抓包分析TCP 3次握手、4次挥手过程
weixin_34362790的博客
05-19 650
Wireshark简介 更多有关Wireshark的教程、软件下载等,请见:http://www.52im.net/thread-259-1-1.html,本文只作简要介绍。 1Wireshark 是什么? Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好...
Nginx 基础入门篇 .4
Lancelotest的博客
09-24 232
文章目录关于链接的问题OSI封装回顾TCP封装结构TCP三次握手TCP四次挥手/四次断开TCP机制(四大计时器)TCP流控/拥塞管理 关于链接的问题 OSI封装回顾 TCP封装结构 TCP三次握手 step1:第一次握手 建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号seq=x,并进入SYN_SENT状态,等待服务器确认。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号seq=x,表明传输数据时的第一个数据字节的序号是x)。 step2:第二次握手 服务器
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
在IT行业中,理解TCP(传输控制协议)的三次握手四次挥手是至关重要的,因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念,并结合Wireshark对数据包的解析来详细阐述。 首先,我们来看TCP的...
TCP通信的三次握手四次挥手详解.docx
01-16
通过网络调试助手和WireShark等工具,可以直观地观察到TCP三次握手四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
TCP三次握手四次挥手详细图解.docx
05-24
TCP 三次握手四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
wireshark抓包分析tcp三次握手四次挥手
06-25
总的来说,使用Wireshark进行TCP握手和挥手的分析,可以帮助我们深入理解TCP连接的生命周期,以及HTTP协议TCP上的运作机制,这对于网络诊断、性能优化和安全分析都是非常有价值的。通过对网络封包的细致观察,我们...
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手四次挥手”...
如何使用Wireshark软件分析TCP协议
HXYDJ的博客
05-14 4512
在学习网络相关知识的时候,需要对网络协议进行分析。网络协议分析软件用的最多的就是 Wireshark 这个软件,今天就简单总结一下如何使用这个软件进行TCP三次握手四次挥手的查看。
【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
等风来
12-25 4179
由上图可以看到,seq为1,表示客户端期望收到的下一个序列号是1;ack为1代表本机同意接受连接;syn为1并进入set状态,表示确认服务端(baidu.com)的同意(即确认服务器的序列号为0)在建立 TCP 连接时,需要进行三次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。由上图可以看到,seq为0,表示客户端的初始序列号为0;syn为1并进入set状态,说明本机请求建立连接并等待baidu.com的响应。由上图可以看到,seq为0,表示服务端的初始序列号为0;
WireShark TCP分析
Fly_鹏程万里
10-20 1543
TCP是一种面向连接的、基于字节流的、可靠的传输层通信协议,面向连接意味着使用TCP的应用程序在传输数据前必须先建立连接,就如打电话一样需要先进行拨号等待对方响应之后才能开始说话,字节流是指两个应用程序通过TCP连接交换8 bit字节构成的字节流,TCP对字节流的内容不作任何解释,它并不知道传输的数据字节流是二进制数据,还是ASCII字符或者其他类型数据,对于字节流的解释由TCP连接双方的应用层解释,TCP协议通过以下几种机制来提高可靠性:确认机制:TCP协议采用确认机制来确保数据的可靠传输,发送方在发送数
Wireshark学习 与 TCP/IP协议分析
迷途
11-09 1915
打开wireshark,显示如下网络连接。选择你正在使用的,(比如我正在使用无线网上网),双击可以先看下自己的ip地址和网关ip地址(看抓包数据时候会用到)
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6721
用一些简单的实例,让大家真正了解三次握手
WireShark抓包分析
热门推荐
hebbely的博客
01-14 19万+
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 T
Wireshark抓包分析TCP协议
weixin_33850015的博客
12-07 1308
  版权声明:本文为作者原创文章,可以随意转载,但必须在明确位置表明出处!!! 之前有一篇文章介绍了http协议「初识http协议」, http协议协议是基于tcp协议的,所以作者觉得有必要针对tcp协议做一个介绍,希望各位读者能够静下心来认真阅读,也可以自己去看看TCP/IP协议详解这本书,一定要让自己成为那20%的人。 TCP(Transmission Control Protoco...
wireshark详解
顺其自然~专栏
04-18 1万+
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP(windows package capture,windows包捕获)作为接口,直接与网卡进行数据报文交换。 在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNU...
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值