Wireshark抓包分析TCP记录

最新推荐文章于 2023-07-06 14:34:10 发布
最新推荐文章于 2023-07-06 14:34:10 发布
阅读量393 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41812260/article/details/104776097
版权

文章目录

1 tcp协议介绍:

从“TCP/IP”名字上来看,貌似这只是tcp协议和ip协议,但是实际上,这是很多协议很多协议组成的一个协议集合,我们 把这集合统称为 TCP/IP协议族,简称为TCP/IP协议。对于TCP/IP 协议族按层次分别分为以下 4 层:应用层、传输层、网络层和 数据链路层。通过下图我们可以了解TCP/IP协议结构并对比了解学习TCP/IP 四层参考模型和 OSI 七层参考模型,因为TCP/IP太 过简单,我们也会使用模型化的TCP/IP五层模型来描述计算机网络。

在这里插入图片描述
在这里插入图片描述

 其中每层的主要作用是:
 TCP/IP——网络接口层:数据封装/解封装成帧(frame)。:控制帧传输。流量控制。
 TCP/IP——网络层: 说到网络层不得不提的就是IP协议,它是TCP/IP协议族中为核心的协议。所有的TCP、UDP、ICMP、IGMP协议数据都以IP 数据报格式传输。IP协议提供的是不可靠的、无连接的数据报传输服务。不可靠是指IP协议不会保证数据报能否成功到达目的 地,仅提供传输服务,传输出错,则会丢弃出错的数据报。无连接是指IP协议对数据报的处理是独立的,这也意味着接收方不一 定会按照发送顺序接收数据报。
 TCP/IP——传输层:无论参考OSI还是TCP/IP的网络模型,我们从传输层向更底层看,各层的协议都是在直接或间接的服务于主机与主机之间的通 信,而传输层则是在进程与进程通信层面上的。传输层有两个重要的协议——TCP(Transmission ControlProtocol,传输控制 协议)和UDP(User Data Protocol,用户数据报协议)。

2,Wireshark抓包实例

2.1三次握手

(1)1. Client首先向Server发送连接请求报文段,同步自己的seq(x),Client进入SYN_SENT状态。
2.   Server收到Client的连接请求报文段,返回给Client自己的seq(y)以及ack(x+1),Server进入SYN_REVD状态。
3.   Client收到Server的返回确认,再次向服务器发送确认报文段ack(y+1),这个报文段已经可以携带数据了。Client进 入ESTABLISHED状态。
4.   Server再次收到Client的确认信息后,进入ESTABLISHED状态。

在这里插入图片描述
(2)wireshark抓包获取访问指定服务端数据包
Step1:启动wireshark抓包,打开浏览器输入www.huawei.com。
Step2:使用ping www.huawei.com获取IP。

在这里插入图片描述
Step3:输入过滤条件获取待分析数据包列表 ip.addr == 182.242.50.121

在这里插入图片描述

在这里插入图片描述
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。

第一次握手:
在这里插入图片描述
数据包的关键属性如下:
SYN :标志位,表示请求建立连接
Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据
Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据

第二次握手:
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图
在这里插入图片描述
在这里插入图片描述
数据包的关键属性如下:
[SYN + ACK]: 标志位,同意建立连接,并回送SYN+ACK
Seq = 0 :初始建立值为0,表示当前还没有发送数据
Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)

第三次握手:
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
在这里插入图片描述
在这里插入图片描述
数据包的关键属性如下:
ACK :标志位,表示已经收到记录
Seq = 1 :表示当前已经发送1个数据
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。就这样通过了TCP三次握手,建立了连接。开始进行数据交互。

2.2四次挥手

在这里插入图片描述
 
 (1)Client向Server发送断开连接请求的报文段,seq=m(m为Client后一次向Server发送报文段的后一个字节序号加1), Client进入FIN-WAIT-1状态。   
 (2)Server收到断开报文段后,向Client发送确认报文段,seq=n(n为Server后一次向Client发送报文段的后一个字节序 号加1),ack=m+1,Server进入CLOSE-WAIT状态。此时这个TCP连接处于半开半闭状态,Server发送数据的话,Client仍然可 以接收到。  
  (3)Server向Client发送断开确认报文段,seq=u(u为半开半闭状态下Server后一次向Client发送报文段的后一个字节序 号加1),ack=m+1,Server进入LAST-ACK状态。
  (4)Client收到Server的断开确认报文段后,向Server发送确认断开报文,seq=m+1,ack=u+1,Client进入TIME-WAIT状 态。  
  (5)Server收到Client的确认断开报文,进入CLOSED状态,断开了TCP连接。   
  (6)Client在TIME-WAIT状态等待一段时间(时间为2*MSL((Maximum Segment Life)),确认Client向Server发送的后一次 断开确认到达(如果没有到达,Server会重发步骤(3)中的断开确认报文段给Client,告诉Client你的后一次确认断开没有收 到)。如果Client在TIME-WAIT过程中没有再次收到Server的报文段,就进入CLOSES状态。TCP连接至此断开。

在这里插入图片描述
数据含义同三次握手。

Y.J.N
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
segment.rar_The Process_image segment
07-14
the segmentation is a process which like to segment the data at each partition of block .in this we have colour image by which is segment the data
利用 Wireshark 观察 TCP 连 接的建立。
cccccout的博客
04-26 2759
查找 tcp 握手的三个包: 方法一:随便找一个 http 协议的包,观察其地址(不同于本机 IP 地址-192.168.……)的地址,查询输入 ip.src == 183.3.233.225 or ip.dst ==183.3.233.225 来搜寻相关包。在搜寻出来的包里头找到三次握手的包(特点:[SYN] seq=0、[SYN,ACK]seq=0,ack=1、[ACK] seq=1) 方法二...
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
segmentation.rar_The Image_segment
07-15
THIS IS USED TO SEGMENT THE IMAGE
使用wireshark分析TCP包中的数据有多少条,用于统计数据是否丢失
热门推荐
nature_yi的博客
01-21 1万+
对于抓包文件使用wireshark进行分析统计: 1.在过滤栏中输入需要过滤的条件,比如我需要抓取的是tcp方式下源端口为8800以及目的地址为192.168.xx.xx的数据。 2.选中需要计数的数据,再在上面的工具栏中选择,工具栏-分析-追踪流-TCP Stream,等待数据收集完毕,再save as导出为文本等,通过查找等功能去统计条数。 ...
WireShark_数据统计表
qq_45434762的博客
12-04 4369
Wireshark数据统计表 1.端点统计 Wireshark Endpoints打开方式 Endpoints窗口 名词解释: Address:端点的地址(可以是MAC地址或IP地址) Packets:在捕获文件中包含该地址包的数量 Bytes:数据包的字节数据 Tx Packets:发送的数据包数量 Tx Bytes:发送数据包字节数 Rx Packets:接受数据包...
使用wireshark查看TCP三次握手
春风化雨
08-24 6036
1、打开wireshark,输入http过滤: ip.addr == 47.102.168.177 and tcp。客户端,发送一个TCP,标志位为 [SYN] Seq = 0, 代表客户端请求建立连接。4、看到框出来的三条记录,即为wireshark截获到了TCP三次握手的三个数据包。服务器发回确认包,标志位为 [SYN,ACK] Seq=0,ACK = 1。客户端再次发送确认包[ACK] Seq=0,ACK = 1。如上面通过了TCP三次握手,建立了连接。2、打开浏览器,输入网址回车。
[TCP/IP]详细解释三次握手和四次挥手,以及一些异常情况
m0_50401435的博客
07-06 634
TCP的协议中的6个标志位、ISN的解释。三次握手的过程,四次挥手的过程。连接过程的一些异常情况和处理方法。
网络--- tcp抓包分析经验
技术专栏
06-21 3837
98408 16:55:40.447814 192.168.45.182 -> 192.168.45.178 TCP 8790 > 9112 [PSH, ACK] Seq=109220 Ack=136247 Win=118 Len=282 客户端发送(PSH+ACK)包,seq=109220,ACK表示下一包期待接收的seq是136247,Win字段表示还能接收118字节,带有282字节数据;
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
无头单向非循环链表的实现(SList.c)
最新发布
04-26
无头单向非循环链表的实现(函数定义文件)
两个有序链表的合并pta
04-26
"PTA" 通常指的是一种在线编程平台,例如“Pata”或者某些特定学校或组织的编程练习与自动评测系统。在这种平台或系统中,学生或程序员会提交代码来解决各种问题,然后系统会自动运行并评测这些代码的正确性。 当提到“两个有序链表的合并PTA”时,这通常意味着在PTA平台上解决一个特定的问题,即合并两个有序链表。具体任务可能是给定两个已按升序排序的链表,要求编写代码来合并这两个链表,形成一个新的有序链表。
TCP/IP协议抓包分析
05-18
TCP/IP协议抓包分析是一种网络分析技术,它可以捕获在网络中传输的数据包,并分析这些数据包的内容,以便了解网络通信的情况和问题。 以下是一个简单的TCP/IP协议抓包分析过程: 1. 安装抓包工具:例如Wiresharktcpdump等。 2. 选择需要监控的网络接口,并开始抓包。 3. 进行网络通信,让抓包工具记录下相关数据包。 4. 停止抓包,并分析数据包,可通过Wireshark等工具进行分析。 5. 从数据包中可以获取到源和目的IP地址,端口号,数据包的类型等信息,并可以查看数据包的内容。 6. 通过分析数据包的内容,可以识别网络通信的问题和优化网络性能。 例如,如果你想分析一个HTTP请求,可以选择HTTP过滤器,然后查看数据包的内容,包括请求头、请求体、响应头、响应体等,以便了解HTTP请求的细节和性能情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值