用wireshark抓包分析TCP协议的三次握手连接、四次握手断开

最新推荐文章于 2024-05-01 22:49:03 发布
最新推荐文章于 2024-05-01 22:49:03 发布
阅读量1k 收藏 8
点赞数 1
文章标签: wireshark socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45931327/article/details/110708427
版权

用wireshark抓包分析TCP协议的三次握手连接、四次握手断开

一.TCP三次握手图解

1.图解如下
在这里插入图片描述
2.通过wireshark抓包分析
在这里插入图片描述
第一次握手:

建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号Seq=x。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号Seq=X,表明传输数据时的第一个数据字节的序号是x)

第二次握手:

服务器收到请求后,必须确认客户的数据包。同时自己也发送一个SYN包,即SYN+ACK包。(标识位SYN=1,ACK=1,表示这是一个TCP连接响应数据报文,并含服务端的初始序号Seq(服务器)=Y,以及服务器对客户端初始序号的确认号Ack(服务器)=Seq(客户端)+1=X+1)

第三次握手:

客户端收到服务器的SYN+ACK包,向服务器发送一个序列号(Seq=X+1),确认号为Ack(客户端)=Y+1,此包发送完毕,客户端和服务器进入ESTAB_LISHED(TCP连接成功)状态,完成三次握手。

二.TCP得四次挥手过程

1.挥手图解
在这里插入图片描述
2.用wireshark抓包
在这里插入图片描述
第一次挥手:

首先,客户端发送一个FIN,用来关闭客户端到服务器的数据传送,然后等待服务器的确认。其中终止标志位FIN=1,序列号Seq=X。

第二次挥手:

服务器收到这个FIN,它发送一个ACK,确认Ack为收到的序号加一(X+1)。

第三次挥手:

关闭服务器到客户端的连接,发送一个FIN给客户端。

第四次挥手:

客户端收到FIN后,并发回一个ACK报文确认,并将确认序号Seq设置为收到Ack序号。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程

1.安装
官网:https://www.telerik.com/fiddler
此处提供网盘下载

英文版:
链接:https://pan.baidu.com/s/1X7Z0dReiCY_AwwUacruRQw
提取码:qgcu
汉化版:
链接:https://pan.baidu.com/s/1MK4LVuN7MaqWuuPMRdYNWQ
提取码:hi8r

安装过程一路next即可

在这里插入图片描述

参考:https://blog.csdn.net/qq_36595013/article/details/84779872
https://blog.csdn.net/xwmrqqq/article/details/110197815

浑水摸鱼Zzz
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP三次握手四次挥手详解
光明小学王小雨的博客
04-23 390
一、TCP连接建立 TCP建立连接过程叫做握手握手需要在客户和服务器之间交换三个TCP报文段。 连接建立的握手环节 1、第一次握手:A将SYN置1,选择一个seq=x(序号,起始发送位)。SYN报文段不能携带数据,但要消耗掉一个序号。这时TCP进程进入SYN-SENT(同步已发送)状态。 2、第二次握手:B收到请求报文段后,若同意则向A发送确认。在确认报文段中把SYN和ACK都置1,确认号...
Wireshark抓包分析TCP三次握手
qq_40298645的博客
02-15 610
Wireshark抓包分析TCP三次握手
wireshark抓包解析:三次握手四次挥手及三次挥手情况
最新发布
weixin_46166934的博客
05-01 1218
确认序列号:希望下次对方的序列号为我的确认序列号。确认序列号=对方发送的序列号+SYN+数据长度。Seq=3045674562(随机)
Wireshark 抓包和了解TCP三次握手
fen_fen的专栏
04-28 2744
Wireshark 抓包和了解TCP三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
(图文并茂,权威最详细)Wireshark抓包分析 TCP三次握手/四次挥手详解
happylzs2008的专栏
11-27 6052
https://mp.weixin.qq.com/s/oK9T94rz_VdVhbjcNAYmmQ 本文结合wireshark抓包,对TCP协议三次握手四次挥手进行详细的讲解。大家要认真看完,这可能是全网讲得最详细的文章了。 01 TCP/IP协议TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路...
TCP三次握手四次挥手抓包详解
weixin_54223979的博客
05-24 5153
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程; 服务器配置 客户端访问 抓包观察 第一次握手 TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号 第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手四次挥手”...
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
在IT行业中,理解TCP(传输控制协议)的三次握手四次挥手是至关重要的,因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念,并结合Wireshark对数据包的解析来详细阐述。 首先,我们来看TCP的...
TCP通信的三次握手四次挥手详解.docx
01-16
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,它通过三次握手来建立连接,而通过四次挥手断开连接。在计算机网络的参考模型中,TCP 属于传输层,与应用层(如HTTP、FTP)、网络层...
TCP协议握手挥手抓包分析.pdf
08-06
TCP通过三次握手建立连接四次挥手断开连接,确保数据在不可靠的网络环境中能够准确无误地传输。 **TCP三次握手** TCP连接的建立需要经过三次握手。这个过程确保了双方都有能力接收和发送数据,并且都同意建立...
_04TCP四次握手抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP四次握手抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开四次挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
Wireshark抓包分析TCP协议三次握手四次挥手
2301_78276982的博客
08-01 611
面试中我们经常会被问到TCP协议三次握手四次挥手过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议
一文彻底搞懂 TCP三次握手四次挥手过程及原理
Hello
05-09 2494
当Server端也发送了FIN报文段时,这个时候就表示Server端也没有数据要发送了,就会告诉Client端,我也没有数据要发送了,之后彼此就会愉快的中断这次TCP连接。由于TCP连接是全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。在TCP/IP协议中,TCP协议提供可靠的连接服务,连接是通过。
TCP三次握手(含常见面试题)详解
热门推荐
small_engineer的博客
04-15 1万+
TCP 头格式 序列号:在建立连接时就由计算机随机生成,每发送一次数据,该序列号+1,用来解决网络中包乱序的问题 确认应答号:表示下一次期望收到的报文序列号,表示以前的数据报都已经收到了,用来解决网络中丢包的问题 控制位: ACK:该位为1时,确认应答号是有效的,除了建立连接开始的syn包时,其他包该位必须为1 RST:该位为1时,表示出现异常,强制连接断开 SYN: 该位为1时,表示希望建立连接,并且初始化序列号 FIN: 该位为1时,希望正常断开连接,通信双方互相交换FIN,表示可以断开 TCP
使用WireShark查看TCP三次握手
qq_43416206的博客
05-07 855
WireShark是一种非常方便的网络抓包工具,下面演示,使用WireShark来抓取TCP三次握手过程
熟悉wireshark和fiddler抓包分析TCP协议
weixin_45888898的博客
11-29 1484
文章目录一、使用wireshark和Fiddler抓包一、使用wireshark抓包(客户端连接服务器、断开服务器为例)1.三次握手连接2.四次握手断开二、使用Fiddler来抓包三、总结四、参考资料 一、使用wireshark和Fiddler抓包 一、使用wireshark抓包(客户端连接服务器、断开服务器为例) 1.三次握手连接 1.选择本机所使用的ip对应的网卡,这里选择的是以太网 2.启动客户端,连接服务器并断开服务器,抓包 这里所连接的服务器端的ip地址为10.1.230.41,本机的ip
TCP(头部格式、三次握手四次挥手、可靠传输的保证机制)
weixin_42959073的博客
04-08 190
TCP头部 一、TCP三次握手
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 8976
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
wiresharktcp三次握手
cs的专栏
04-27 354
用wirechark抓tcp三次握手。服务端的ip:192.168.1.91,起动一个简单tcp服务器reactor。点击连接,这里就完成了三次握手
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值