wireshark分析四次挥手

最新推荐文章于 2024-09-01 14:59:21 发布
最新推荐文章于 2024-09-01 14:59:21 发布
阅读量2k 收藏 22
点赞数 1
文章标签: 网络
原文链接:https://blog.csdn.net/PPPPPPPKD/article/details/124820060
版权
本文详细介绍了TCP协议中的四次挥手过程,包括客户端和服务端的状态转换,如FIN+ACK包、ACK包、FIN+ACK包和最后的ACK包的发送与接收,以及在每个阶段的作用。同时,通过wireshark工具的抓包实例来帮助理解这一过程。
摘要由CSDN通过智能技术生成

在这里插入图片描述
一、四次挥手

 

①第一次挥手:(FIN+ACK)
客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。此时客户端进入FIN_WAIT_1状态。

②第二次挥手:(ACK)
服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。服务端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。

③第三次挥手:(FIN+ACK)
服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。此时服务端进入LAST_ACK状态(最后确认)。

④第四次挥手(ACK包)
客户端收到FIN包后,客户端进入TIME_WAIT状态。接着再发送一个ACK包给服务端,此时服务端进入CLOSED状态,完成四次挥手。

二、wireshark抓包并分析

在这里插入图片描述

①第一次挥手

在这里插入图片描述

 

 

②第二次挥手

在这里插入图片描述
③第三次挥手

在这里插入图片描述 

 


④第四次挥手

在这里插入图片描述

原文连接:使用wireshark抓包并分析TCP四次挥手_wireshark四次挥手抓包_陈小帅hh的博客-CSDN博客 


 

打工人996
关注
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包:详解TCP四次挥手报文内容
热门推荐
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-30 2万+
一、详解tcp四次挥手 刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。 1.客户端发的第一个释放连接的请求 这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包: 不是说只有fin吗?为啥这里是fin,ack包? 双击点看看下: tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。 所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的
结合Wireshark抓包实战,图文详解TCP三次握手及四次挥手原理(附下载)
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-01 1415
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。
基于Wireshark的TCP关闭时的四次挥手介绍
hou09tian的博客
08-25 1124
在《基于Wirshark的TCP三次握手介绍》中提到,TCP在建立连接之前,要经历三次握手,而在关闭TCP连接时,通信双方要经历四次挥手,如图1所示。 图1 关闭TCP时的四次挥手 1 第一次挥手 客户端和服务端进行TCP通信时,一般是客户端主动断开TCP连接。因此,第一次挥手一般是客户端向服务端发送FIN+ACK数据包,实际上就是客户端通知服务端,自己(客户端)要关闭本端的TCP连接了。图2是通过Wireshark捕获到的第一次挥手时的数据。 图2 第一次挥手 从图2中可以看到,..
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3799
文章包含了TCP三次握手,四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次握手以及四次挥手的数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手,四次挥手”...
wireshark四次挥手
11-15
Wireshark是一款常用的网络抓包工具...通过Wireshark抓取的数据包可以帮助我们深入了解四次挥手过程中每个步骤的细节,并且可以检查是否存在异常情况,例如重复发送或丢失的数据包。这对于网络故障排查和分析非常有用。
TCP四次挥手-wireshark分析
makeliwei1的博客
08-19 7299
和前面的三次连接一样,这一次我们来看一下TCP四次挥手的过程,当然了,也可能会失望,因为我捕捉到的只有三次挥手,而不是四次挥手。我们这里规定IP地址为219.223.247.181是Client端,而183.232.250.255是Server端,下面就用Client端和Server端来解释四次挥手的过程 一、wireshark分析 三次挥手 第一次挥手 从下面图片我们可以看到,C...
使用wireshark抓包并分析TCP四次挥手
PPPPPPPKD的博客
05-17 7110
一、四次挥手 ①第一次挥手:(FIN+ACK) 客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。此时客户端进入FIN_WAIT_1状态。 ②第二次挥手:(ACK) 服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。服务端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。 ③第三次挥手:(FIN+ACK)
wireshark查看TCP三次握手四次挥手
姜亚轲的博客
06-13 1304
wireshark过滤表达式: 协议过滤 比如TCP,只显示TCP协议。 IP 过滤 比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102, ip.dst==192.168.1.102, 目标地址为192.168.1.102 端口过滤 tcp.port ==80, 端口为80的 tcp.srcport...
Wiresharkf分析TCP四次挥手
buside的博客
07-18 913
四次挥手包如下 第一次挥手 第二次挥手 第三次挥手 第四次挥手 理论上TCP断开连接时的四次挥手如下图 但在实际中有时候抓到的四次挥手只有三帧 结合<wireshark网络分析的艺术>示例知道这是延迟确认对四次挥手的影响,这会省略四次挥手中的第二个包,整个挥手过程如下 ...
wireshark分析tcp协议(二)四次挥手(异常情况)【理论 + 实操】
qq_22841387的博客
09-27 1778
在完成对三次握手的抓包后,间隔了一段时间,来进行四次挥手的抓包。
Wireshark图解TCP三次握手与四次挥手
qq_37705525的博客
06-02 2336
Wireshark图解TCP三次握手与四次挥手
TCP三次握手、四次挥手详解(Wireshark实践)
长期承接网络通信领域商务合作
09-10 8188
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
TCP和UDP
qq_30051265的博客
04-17 311
TCP TCP (Transmission Control Protocol) 是面向连接的、提供端到端可靠的数据流(flow of data)。TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。 三次握手 (1)首先客户端向服务器端发送一段TCP报文,其中: 标记位为SYN,表示“请求建立新连接”; 序号为Seq=X(X一般为1); 随后客户端进入SYN-...
Wireshark抓包分析三次握手四次挥手
anton_99的博客
06-09 1823
根据在8.3.3节中介绍的协议的封包格式,再将Wireshark捕获的TCP包中的各个字段对应起来,更直观地看到TCP的通信过程。本次抓包分析使用8.1.5节中的TCP编程程序,在ubuntu系统直接本地运行客户端与服务器端,并抓包成功。本节将通过抓包主要分析关于TCP的三次握手与四次挥手的情况。 先查询三次握手,下图8.33中的3条数据包是一次TCP建立连接的过程。 图8.33 三次握手数据包...
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到四次?
wanglei_11的博客
06-15 1747
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这次抓包只有 ICMP 协议,所以只有紫色的条目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值