WireShark抓包分析TCP三次握手

最新推荐文章于 2024-04-16 20:51:51 发布
最新推荐文章于 2024-04-16 20:51:51 发布
阅读量1.5k 收藏 11
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42103091/article/details/103083673
版权

TCP三次握手介绍

众所周知,TCP连接的建立需要进行三次握手,参见下图所示:
TCP三次握手
如上图所示,三次握手概括为:

  1. 第一次握手:客户端进程请求与服务器建立传输连接,请求连接的报文中SYN为置1,ACK置0,发送序号Seq(Sequence number)为x;
  2. 第二次握手:服务器在接收到请求报文后,若同意接收,则会回应确认报文,在确认报文中SYN置1,ACK置1,确认序号Ack(Acknowledge number)为x+1,同时报文也会为自己选择一个发送序号Seq为y;
  3. 第三次握手:客户端在收到确认报文后,还需要向服务器确认一次,确认报文中ACK置1,SYN置为0,确认序号Ack为y+1。

TCP建立连接需要三次握手其实可以类比打电话,首先,一方会说“喂,你好,请问你是xx吗?”,然后对方会回复你道“对,我是xx,请问你是?”,你再次回复道“我是xx”,在明确身份后,你们之间便可以进行正常通话了。

具体抓包分析

下面,我们进行抓包分析,首先直接打开WireShark,并点击开始抓包,然后打开浏览器,输入某个URL后会出现对应的网站页面,然后你可以关闭该网页,并停止抓包。然后在WireShark中,使用tcp过滤,然后便可以找到三次握手的包,下图中红色的框内便是TCP连接的对应三次握手的数据包:
三次握手数据包下面我们对三次握手的数据报分别展开看是否像我们前面介绍的那样,第一次握手数据包具体为
第一次握手数据包
从上图红色的标记处可以看出Seq为0,SYN为1,ACK为0。
第二次握手的具体数据包为
第二次握手数据包同样,从图中我们可以看出,本报文的发送序号Seq为0,确认序号为第一次握手请求包的发送需要加1,即1,同时我们可以看到SYN为1,ACK也被置为1了。
第三次握手的具体数据包为
第三次握手数据包
从图中可以看出ACK为1,SYN被置为0,而本包中的确认序号为第二次握手的发送序号加1,即为1。

说明

注意,上面图中展示的Seq和Ack都是相对的值,其真实的值可以看二进制报文,从抓包的结果来看,TCP三次握手确实如文章最开始介绍的那样。

斯曦巍峨
关注
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
Wireshark抓包分析TCP三次握手
caizhih的博客
11-16 1万+
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
Wireshark 抓包了解TCP三次握手
fen_fen的专栏
04-28 2816
Wireshark 抓包了解TCP三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
WireShark抓包分析TCP三次握手过程,TCP报文解析
热门推荐
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
Wireshark抓包:理解TCP三次握手和四次挥手过程
主要分享硬件、嵌入式软件部分知识
11-21 2551
TCP是一种面向连接、端到端可靠的协议,它被设计用于在互联网上传输数据和确保成功传递数据和消息。本节来介绍一下TCP中的三次握手和四次挥手。
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手和四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手,四次挥手”...
(图文并茂,权威最详细)Wireshark抓包分析 TCP三次握手/四次挥手详解
happylzs2008的专栏
11-27 6090
https://mp.weixin.qq.com/s/oK9T94rz_VdVhbjcNAYmmQ 本文结合wireshark抓包,对TCP协议三次握手和四次挥手进行详细的讲解。大家要认真看完,这可能是全网讲得最详细的文章了。 01 TCP/IP协议TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路...
Wireshark抓包分析TCP三次握手
qq_42670672的博客
11-21 410
第二次握手:服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。第三次握手:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。服务端返回SYN+ACK,并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。客户端返回一个ACK,并且返回一个确认号ack=1,并且将自己的序列号seq更新为1。这是我发起连接请求后抓到的数据包。
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6806
用一些简单的实例,让大家真正了解三次握手
使用wireshark抓包分析TCP三次握手
PPPPPPPKD的博客
05-17 1万+
一、实验过程 1、TCP包抓取及分析过程 ①确认使用协议使用HTTP服务。选择https://www.baidu.com/作为目标地址。 ②启动Wireshark软件,点击开始抓包后。在浏览器地址输入https://www.baidu.com/ ③在Wireshark软件中使用过滤器,添加本机IP地址和TCP协议过滤条件 2、开始实验 ①获取IP双方IP地址(便于过滤) 获取本机IP地址 获取https://www.baidu.com/的IP地址 ②在工具栏上的Filter对话框中填入过滤条件:
抓包分析TCP三次握手
cjsycyl的专栏
03-18 5330
http://blog.csdn.net/huangxiansheng1980/article/details/6371268?reload 我们都知道TCP的连接的建立是通过三次握手,连接的断开是通过四次挥手完成。大部分人是从大学网络老师的讲课中得知,或者从baidu或者google搜索学习这一过程。但是这些都是理论的,并且很难被记住。   今天我们就通过抓包的方式,用抓到的实际的包来
Wireshark抓包分析TCP 3次握手、4次挥手过程
weixin_34362790的博客
05-19 655
Wireshark简介 更多有关Wireshark的教程、软件下载等,请见:http://www.52im.net/thread-259-1-1.html,本文只作简要介绍。 1Wireshark 是什么? Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好...
Wireshark抓取TCP三次握手
morris
07-03 1万+
TCP三次握手 TCP协议是一个我们每天都在使用的网络通讯协议,因为绝大部分的网络连接都是建立在TCP协议上的,比如你此刻正在看的这篇文章是建立在HTTP应用层协议的基础上的,而HTTP协议的底层则是建立在TCP的传输层协议上的。 下面我们来分析一下TCP三次握手的执行流程,以及为什么需要三次握手TCP是什么 TCP(Transmission Control Protocol,传输控制协议)是一个面向连接的、可靠的、基于字节流的传输层协议。从它的概念中我们可以看出TCP的三个特点:面向连接、可靠性和面向
TCP三次握手+数据传输+挥手 抓包分析
初音喵喵喵
03-16 568
TCP三次握手+数据传输+挥手 抓包分析 工具 Wireshark 一台linux服务器 TCP三次握手+数据传输+挥手 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u0AXEDzM-1584339923996)(https://s1.ax1x.com/2020/03/16/8Ji939.jpg)] 抓包过程: 在远程服务器(linux)中输入nc -l ...
Wireshark抓包三次握手
最新发布
m0_69764745的博客
04-16 503
在第三个报文中(上面截图),是客户端向服务端发送请求连接,因此源地址为我的电脑IP:Src:172.16.23.67,目的地址为百度地址:Dst:110.242.68.4,源端口为:60828,目的端口为:80,seq=1,ack=1,SYN置0(如不向报文内添加内容,则不继续消耗序号),ACK置1。要说明的是,在以上的报文中,我们所看到的seq,ack,全是经过Wireshark处理过的,目的是方便我们理解,实际序号会很混乱。服务端在收到连接请求报文后,若同意连接,则返回一个确认报文,
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

斯曦巍峨

码文不易,有条件的可以支持一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值