使用WireShark抓包工具深入理解TCP连接的三次握手以及知识延伸

最新推荐文章于 2024-08-01 08:39:15 发布
最新推荐文章于 2024-08-01 08:39:15 发布
阅读量7.1k 收藏 61
点赞数 9
分类专栏: 计算机网络 文章标签: 计算机网络 TCP报文三次握手 WireShark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdgihshdv/article/details/80593892
版权

    写博客前先碎碎念,TCP报文三次握手在大二的时候学过,大三的时候《计算机网络》专业课又学了一遍,这次因为是专业课  学习,对整个计算机网络的理解更深刻了。正好我们做了关于用WireShark抓包的实验,写了实验报告,所以有必要记录一下。本博客的大部分内容是我实验报告上的内容,感谢王涛老师给我们上这门计算机网络课程。好,废话不多说,接下来进入正题。

首先我们用书面语言理解TCP三次握手,下面是TCP三次握手的演示图。

1.由客户端发起tcp连接的请求,此时客户端发送一条报文,其中包含SYN标志位,将SYN设置为1;以及seq位。设seq = x ; 该报文段成为SYN报文段。

2.服务器收到这条报文后,返回给客户端一条报文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1; seq = y。该报文段称为SYNACK报文段。

3.当客户端收到SYNACK报文段之后,客户端需要再给服务器发送另外一个报文段,进行确认。该报文段的SYN = 0, seq = x +1, ack =y+1;

我们打开WireShark,选择一个你正在使用的网卡。然后再打开浏览器,输入http://www.hbu.edu.cn/(学校官网)。在wireshark中输入http过滤,然后选中GET /HT

最低0.47元/天 解锁文章
陈伟chenwei
关注
专栏目录
Wireshark 网络问题定位与排查企业级实战
悦分享
11-07 6671
让我们具体看一下重传、重复ACK和滑动窗口机制。下面是处理延迟问题的一些注意事项。1. 重传数据包发生重传是因为客户端检测到服务器没有接收到它发送的数据。因此,能否看到重传取决于你在分析通信的哪一端。如果你从服务器那端捕获数据,并且它确实没有接收到客户端发送、重传的数据包,那你将被蒙在鼓里,因为你看不到重传的数据包。如果你怀疑服务器那端受到了数据包丢失的影响,(可能的话)你应该考虑在客户端那边捕获流量以观察是否有重传数据包。2. 重复ACK数据包。
抓包工具 - Wireshark(详细介绍与TCP三次握手数据分析)
weixin_39577647的博客
02-27 369
功能使用的详细介绍   wireshark(官方下载网站: http://www.wireshark.org/),是用来获取网络数据封包,可以截取各种网络封包,显示网络封包的详细信息,包括http,TCP,UDP,等网络协议包。注:wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 一、开始界面   开始界面,如图1所示: 图1(wireshark开始界面) 点击Caputre-...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
TCP/UDP Socket 测试小工具,作为网工不可以不知道
最新发布
ICT系统集成阿祥
08-01 5517
背景阿祥今天推荐一款TCP/UDP Socket 测试工具,所谓TCP/IP调试工具是用于在TCP/UDP的应用层上进行通信连接、数据传输的Windows工具。所谓应用层上就是说,TCP调试工具是不涉及TCP/IP协议层实现的问题,而只是利用TCP/IP进行数据传输的工具。工具这次介绍的工具为SocketTool V4.0ps:阿祥下载链接为系统之家,各位也可以通过其他渠道下载:SocketToo...
TCP三次握手Tcpdump抓包分析过程
a5678110的博客
03-19 393
一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文段,向A发送确认,B进入同步收到状态SYN-RCVD) A -> B ...
wireshark抓包工具使用 示例分析TCP三次握手
糖糖糖糖糖糖分
01-17 777
MAC和windows都有。MAC还可以用来抓iPhone的数据     一进来会默认有一些接口   如果没有接口,可能是驱动有问题。按下图操作一下试试,如果输入net start npf 提示服务名无效,那么就重装一下wireshark。   点某个接口进来     然后可以看这个网址https://jingyan.baidu.com/article/c35dbc...
抓包分析TCP三次握手&四次挥手
一大碗恩希玛
03-08 5898
文章目录三次握手四次挥手过程 三次握手 第一次握手 799 41.138265046 10.9.94.235 104.193.88.77 TCP 74 42672 → 80 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=871854605 TSecr=0 WS=128 客户端向服务器发送请求报文段,标志位SYN = 1, ACK =...
通过抓包对TCP三次握手及三次挥手剖析
weixin_40766673的博客
10-24 432
通过抓包对TCP三次握手及三次挥手剖析1.TCP为什么需要三次握手?2.三次握手过程1)第一握手2)第二握手3)第三握手3.TCP为什么需要四次分手4.TCP四次分手过程1)第一次分手1)第二次分手1)第三次分手1)第四次分手5.TCP会遇到的问题1)TCP三次握手的漏洞 -SYN 洪泛攻击2)为什么需要 TIME-WAIT 状态? 1.TCP为什么需要三次握手tcp是面向连接的,可靠的 2.三次握手过程 1)第一握手 客户端将请求SYN设置为1 携带一个随机数seq=2647872859
前端面试题HTTP是什么?三次握手四次挥手流程_HTTP相关知识
“明明很开心”的博客空间
03-26 493
什么是http呢?对于http的概念总是存在着模糊的概念,对它了解得并不透彻。现在我们来系统结合计算机的一些网络通信基础来彻底弄懂HTTP。 定义 HTTP:全称是超文本传输协议(Hypertext transfer protocol),是用于从WWW服务器传输超文本到本地浏览器的传送协议,它运行在TCP上,是一个应用层通信协议。 WWW服务器的传送协议?那WWW是什么呢? 下图是一张关系图: 可以看出WWW只是Internet提供的一种服务,Internet还有很多包括FTP,E-mail等等服务。
wireshark分析实战
qq_33874645的博客
01-22 1458
数据包嗅探包括三个步骤 第一,收集,将网卡设置成混杂模式,收集所有的原始二进制数据 第二,转换,将捕获的二进制文件转换为可读形式 第三,分析,识别和验证所用协议       网络通信原理 1 协议    传输控制协议TCP 互联网协议 IP 地址解析协议 ARP 动态主机配置协议 DHCP 2 七层OSI参考模型     7 应用层(访问网络资源的实际程序,用户唯一看到
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
实验一网络扫描与网络嗅探.doc
11-24
实验一网络扫描与网络嗅探 实验目的: ...本次实验让我对网络嗅探和扫描器的工作机制和作用有了更深入的理解,并且掌握了常用的网络抓包与协议分析工具 Wireshark使用方法,以及扫描器的使用方法和原理。
Wireshark 图解 TCP 三次握手
勇敢的心的网络笔记
02-08 492
一、什么是 Wireshark ? 简单地说,Wireshark抓包工具。官网说,“Wireshark 是一个网络包分析工具。 网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。” 推荐一本书《Wireshark 网络分析就这么简单》,Wireshark 工具下载地址 https://www.wireshark.org/download.html。 Wiresha
常用tcp抓包工具
专注的力量
02-06 5749
Wireshark基本介绍和学习TCP三次握手 http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html 下载地址 http://download.pchome.net/internet/tools/down-16847-1.html 奶瓶 bt3.bt4 ethereal
Androi的使用WireShark来调试接口
rrrraa的博客
12-21 360
WireShark,手机连接,接口调试,过滤规则
wireshark分析tcp协议(一)三次握手【理论 + 实操】
qq_22841387的博客
09-21 4406
知识背景 **问题一:什么是tcp?** **问题二:什么是传输控制协议?** **问题三:为什么tcp是面向连接的,是可靠的?** 三次握手操作步骤 1.确认当前活动的网络 2.确认你所需要分析的网站地址 3.过滤显示当前连接情况 4.访问网站,进行分析 5.第一次握手——请求连接(syn) SYN_SENT 6.第二次握手——服务器响应请求(syn,ack)SYN_RCVD 7.第三次握手——服务器确认请求(ack)ESTABLISHED 8.验证数据传输——http报文
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5415
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
WireSharktcp通信数据的抓包
2301_77164542的博客
05-06 2593
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值