使用wireshark抓包工具深入理解TCP连接的三次握手。

最新推荐文章于 2024-05-16 03:09:53 发布
最新推荐文章于 2024-05-16 03:09:53 发布
阅读量9k 收藏 19
点赞数 4
文章标签: wireshark tcp http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39833075/article/details/77933471
版权

TCP的三次握手

TCP的三次握手大家都不陌生,下面用wireshark这个工具抓包,进一步的说明三次握手的细节。
这里写图片描述

1.由客户端发起tcp连接的请求,此时客户端发送一条报文,其中包含SYN标志位,将SYN设置为1; 以及seq位。设seq = x ; 该报文段成为SYN报文段

2.服务器收到这条报文后,返回给客户端一条报文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1; seq = y。该报文段称为SYNACK报文段

3.当客户端收到SYNACK报文段之后,客户端需要再给服务器发送另外一个报文段,进行确认。该报文段的SYN = 0, seq = x +1, ack = y+1;

使用wireshark工具

在浏览器中键入:http://39.108.171.57/ 我的个人主页。

打开wireshark工具,在过滤器中输入http。这里写图片描述

我们需要的是ip.src == 192.168.1.145 and ip.dst ==39.108.171.57。右键第一栏的 GET /HTTP/1.1 选择追踪TCP流。
这里写图片描述

可以看到在http上方有三条tcp报文,就是tcp三次握手的具体过程。仔细看tcp报文中的信息。

第一条TCP报文:
这里写图片描述
这里写图片描述
其中将seq设置为0 , SYN = 1 , ack = 0;

第二条TCP报文:
这里写图片描述
这里写图片描述
其中ack = 1(第一条报文中的seq+1) , SYN = 1 , 再将seq设置为1;

第三条TCP报文:
这里写图片描述
这里写图片描述

可以很明显的看到 ack = 1第二条报文中seq+1) ; seq =1(第一条报文中seq+1) ; SYN=0;

用wireshark工具抓包就可以很清晰的了解tcp三次握手的过程。 在测试的过程中会经常碰到,TCP segment of a reassembled PDU的info。目前还没有理解是什么意思。可以参考一下博客:TCP segment of a reassembled PDU

bjccdsrlcr_
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
使用WireShark查看TCP三次握手
qq_43416206的博客
05-07 855
WireShark是一种非常方便的网络抓包工具,下面演示,使用WireShark来抓取TCP三次握手过程。
Wireshark基本介绍和学习TCP三次握手
09-01
在学习TCP三次握手的过程中,Wireshark提供了直观的方式去观察这一过程。TCP连接建立时,客户端首先发送一个SYN(同步序列号)包,服务器回应一个SYN+ACK(确认应答)包,最后客户端再发送一个ACK包以确认连接。通过...
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 8977
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
使用Wireshark抓包分析TCP协议_wireshark分析tcp协议
最新发布
2401_85015040的博客
05-16 1368
服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。
使用wireshark抓取三次握手
sukiki09的博客
02-23 7952
wireshark 使用ping命令获取IP地址 在过滤器中设置目标地址为182.92.187.217和http协议后可以得到数据 使用右键追踪tcp流后看到http协议上方有三条tcp连接,即为tcp3次握手 其中对于IP协议获取到的报文内容如下 Internet Protocol Version 4, Src: 192.168.1.108, Dst: 182.92.187.217 0100 .... = Vers...
wiresharktcp三次握手
cs的专栏
04-27 354
用wirechark抓tcp三次握手。服务端的ip:192.168.1.91,起动一个简单tcp服务器reactor。点击连接,这里就完成了三次握手
Wireshark抓包分析TCP协议:三次握手和四次挥手
NHB234567的博客
04-03 1928
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层...
使用wireshark抓包分析TCP三次握手.doc
10-06
对于TCP三次握手的分析,Wireshark是一个非常有用的工具。 TCP(传输控制协议)是互联网上广泛使用的面向连接的协议,它的三次握手是建立可靠连接的关键步骤。使用Wireshark,我们可以清晰地观察到这个过程: 1. *...
WireShark抓包使用.pdf
12-31
Wireshark抓包使用详解 Wireshark是一款流行的开源数据包抓包与分析工具,能够截取各种网络数据包,并可以查看网络数据包详细信息。在网络安全与取证分析中起到了很大作用,作为一款网络数据嗅探与协议分析器,已经...
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5321
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
TCP三次握手wireshark抓包分析
热门推荐
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
【网络安全】Wireshark过滤数据包&分析TCP三次握手
九芒星的博客
01-30 6749
wireshark是一个网络封包分析软件,它可以撷取网络封包,并尽可能显示出最为详细的网络封包信息,本次我们以抓取WLAN数据包为例,演示网络中数据包传输的过程。
【系统审计】 通过wireshark分析TCP三次握手
没枕头我咋睡觉
12-09 327
一、wireshark界面查看 WireShark 主要分为这几个界面 1. Display Filter(显示过滤器), 用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Dissector Pane(16进制数据) ...
Wireshark 提示和技巧 | 快速显示过滤之 TCP 三次握手
7ACE的博客
10-22 3885
Wireshark 提示和技巧系列 | 快速显示过滤之 TCP 三次握手
WireShark抓包分析TCP三次握手
LW的技术小筑
11-16 1471
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6712
用一些简单的实例,让大家真正了解三次握手
wireshark抓包tcp三次握手四次挥手
11-16
Wireshark是一款网络数据抓包工具,可以用来捕获和分析网络数据。...通过Wireshark抓包分析TCP三次握手和四次挥手的过程,可以更深入地理解网络连接的建立和断开过程,有助于排查网络连接问题和优化网络性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值