用wireshark抓包分析TCP的三次握手与四次挥手

最新推荐文章于 2024-05-01 22:49:03 发布
最新推荐文章于 2024-05-01 22:49:03 发布
阅读量3.3k 收藏 49
点赞数 7
文章标签: wireshark 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengjie87/article/details/106095866
版权

实验环境:

  1. 一台物理机(win10系统)与一台虚拟机(CentOS7系统)
  2. Wireshark抓包软件
  3. SecureCRT

实验场景:
物理机(win10系统)IP地址:192.168.192.1/24
虚拟机(CentOS7系统)ip地址:192.168.192.5/24
虚拟机绑定了物理机的vmnet1网卡,设置为仅主机模式

实验步骤:
开启wireshark软件,首先进行基本设置,筛选出TCP协议,如下图所示:
在这里插入图片描述
在这里插入图片描述

打开SecureCRT,连接到虚拟机(192.168.192.5)
在这里插入图片描述
在这里插入图片描述

三次握手:
因为建立了连接,所以wireshark抓到数据包了
在这里插入图片描述
在这里插入图片描述① 当客户端向服务器发送请求连接的报文时:
Seq序列号=x(这时客户端的序列号为0)
SYN=1(表示发送连接请求)

在这里插入图片描述② 服务器端收到客户端发来的请求报文后,同意建立连接,则向客户端发送确认报文:
Seq序列号=y(这时服务器也会产生一个序列号y)
Ack确认号=1(Seq序列号x+1,表示确认收到了客户端的请求)
ACK=1(表示这是条确认请求)
SYN=1(同时也发送一个建立连接的请求)

在这里插入图片描述③ 客户端进程收到服务端进程的确认后,还要向服务端给出确认,然后连接成功建立:
Seq序列号=x+1(这时客户端的序号为1)
Ack确认号=y+1(表示确认收到了服务器的连接请求)
ACK=1(表示这是确认报文)

四次挥手:(这时我们将服务器也就是虚拟机关机,使得服务器主动要求断开连接,这时服务器和客户端身份对调)
在这里插入图片描述
在这里插入图片描述① 客户端进程发出连接释放报文,并停止发送数据:
Seq序列号=x(客户端序列号)
Ack确认号=673(产生一个初始确认号)
ACK=1(表示发出确认报文)
FIN=1(表示请求断开连接)

在这里插入图片描述② 服务器收到连接释放报文,发出确认报文:
Seq序列号=y(这时服务器的序列号)
Ack确认号=x+1(这时确认号为x+1=674,确认收到客户端的请求)
ACK=1(表示这是确认请求)

在这里插入图片描述③ 服务器将最后的数据发送完毕后,就向客户端发送连接释放报文:
Seq序列号=z(服务器更新序列号为673)
Ack确认号=674(这时还是x+1=674)
ACK=1(表示这是确认请求)
FIN=1(表示请求断开连接)

在这里插入图片描述④ 客户端收到服务器的连接释放报文后,必须发出确认才能成功断开连接:
Seq序列号=x+1(这时客户端序列号需要+1=674)
Ack确认号=z+1(服务器的序列号+1=674,确认收到服务器的请求)
ACK=1(表示这是确认请求)

把倒立的世界腾空
关注
  • 7
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
披萨大叔的博客
05-12 1万+
首先介绍Wireshark抓包工具,它长这样:下面我们要设置过滤规则:按如下设置,主要设置: 1、需要监控的网卡; 2、过滤规则(示是“HTTP TCP port(80)”,即只监控TCP连接): 如果你最上面的Capture里是空的,是因为:安装Wireshark软件时,最后一步的驱动没安,重装软件即可。点击start开始抓包,然后我们在浏览器输入任意网址,Wireshark显示如
wireshark抓包解析:三次握手四次挥手及三次挥手情况
最新发布
weixin_46166934的博客
05-01 1218
确认序列号:希望下次对方的序列号为我的确认序列号。确认序列号=对方发送的序列号+SYN+数据长度。Seq=3045674562(随机)
使用 WireShark 分析 TCP/IP 三次握手四次挥手
mtldswz312的博客
10-11 853
TCP 三次握手 示意 Wireshark 抓包注意事项 为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页。 已知 HTTP 协议就是建立在TCP链接上的 比如访问以下的网址:http://toutiao.newmedia139.net/ 通过 Cmd 的 ping 命令获取 这个网站对应的 IP地址183.136.236.13 确定 这个IP...
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
wireshark抓包分析TCP三次握手四次挥手以及TCP实现可靠传输的机制
weixin_30707875的博客
10-12 159
  关于TCP三次握手和四次挥手大家都在《计算机网络》课程里学过,还记得当时高超老师耐心地讲解。大学里我遇到的最好的老师大概就是这位了,虽然他只给我讲过《java程序设计》和《计算机网络》,但每次课几乎都动手敲代码或者当场做实验。好了不扯了,下面进入正题。 关于三次握手和四次挥手的理论部分可以在很多资料上找到,我今天动手抓了几个包验证书上的理论,毕竟那些字段和整个通信的过程学起来很枯燥...
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手四次挥手”...
TCP三次握手四次挥手详细解.docx
05-24
TCP 三次握手四次挥手详细TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP四次握手与抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开(四次挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
TCP断开连接的4次握手协议截
weixin_33811539的博客
12-21 81
既然作了开始的,也作结束的吧。 但断开TCP抓包比较复杂,任何作一个来作简单分析吧。
tcp wireshark 过滤syn_使用 WireShark 分析 TCP/IP 三次握手四次挥手
weixin_28807463的博客
01-14 464
TCP 三次握手 示意Wireshark 抓包注意事项为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页。已知 HTTP 协议就是建立在TCP链接上的通过 Cmd 的 ping 命令获取 这个网站对应的 IP地址 183.136.236.13确定 这个IP 有一个非常重要的好处,就是我们只需要电脑 -> 网站 的数据包网站->电脑 的数据包所以,可以使用...
wireshark 抓包检验 TCP 三次握手
yong1585855343的博客
03-20 265
1. TCP 三次握手原理 1. 第一次握手 发送方向接收方发送一个 TCP ,标志位为 SYN=1 ,序号为 Seq=x 其实一般是 Seq=0,代表发送方请求建立连接 2. 第二次握手 接收方接收到发送方的请求信号后,向发送方返回一个数据包,SYN=1, ACK=1 的TCP。同时将确认序号(Acknowledge Number 即 Ack )设置为第一次握手的报文中 Seq 的数值 +1 ,即 x+1(如果第一次握手的 Seq=0 ,则 Ack=0+1=1)。同时设置 Seq=y(y可以是1,也可以
[转]TCP 三次握手建立连接,四次挥手断开连接,解详细分析
测试
04-29 203
TCP三次握手和四次挥手的过程,帮助大家理解这个过程。 首先来看一下tcpdump抓取的网络数据包,如何抓包分析参考 上面给出的链接 中红色框选的是三次握手建立连接 第一次:客户端发送SYN报文,并设置seq=0, 第二次:服务端收到SYN报文,知道对方要求建立连接,发送SYN和ACK报文,并设置seq=0,ack=0(第一次的seq)+1 = 1 第三次:客户端发...
三次握手四次挥手抓包小实验
weixin_47153988的博客
05-13 1755
在学习TCP协议时最最重要的不外乎三次握手和四次挥手了,这是TCP建立连接及断开连接的过程,先解释一下TCP协议: TCP协议位于TCP/IP协议簇的传输层,TCP是面向连接的、可靠的进程到进程通信的协议,TCP提供全双工服务,即数据可在同一时间双向传输。 TCP的报文段 SYN:同步序列位,TCP需要建立连接时将该值设为1 ACK:确认序号位,当该位为1时,用于确认发送方的数据 FIN:当TCP断开连接时将该位设为1 关于三次握手四次挥手的逻辑解释有太多,我这里就不啰嗦了,只是可能理解起来有些困难
一文真正了解TCP三次握手和四次挥手-wireshark抓包分析
程序员小L的博客
08-11 649
我们TCP/IP指的的TCP/IP协议族,现代网络通讯都是基于这个协议族简历起来的。 UDP UDP(用户数据包协议 User Datagram Protocol),UDP是一种无连接协议,UDP客户端与服务器不必存在长期的关系,例如一个UDP客户端创建一个套接字并发送一个数据报给一个服务器,然后立即用同一个套接字发送另一个数据报给另外一个服务器。同样,一个UDP服务器可以用同一个UDP套接字从若干个不同的客户端一连串接受多个数据报。 UPD不是可靠的,不能保证最终到达他们的目的地,不保证各个数据的先后顺序
使用 WireShark 分析 TCP/IP 三次握手和四次挥手
good good study
07-05 5401
目录 TCP包头分析 TCP三次握手 TCP四次挥手 TCP包头分析 注释: 端口号范围:0-65535 源端口号:是客户端进程随机生成的,一般是从50000开始的 目标端口号:一般是服务器固定的。如:mysql:3306 序号Seq:TCP为每个字节都进行了编号,后面的编号都是比前面的大一 确认号Ack:通过ack来确认每个字节是否收到,判断是否需要重传!(期望从对方接收到的字节序号,即该序号对应的字节尚未收到) 控制位(1为开,0为关): ...
wireshark和fiddler抓包分析tcp三次握手四次挥手
qq_46051625的博客
12-03 1428
操作系统:windows10 实验软件:wireshark fiddler 一.以进入“金庸”游戏为例使用wireshark抓包分析tcp三次握手四次挥手。 1.在win10中打开cmd命令行窗口,用telnet进入金庸游戏 telnet(进入telnet客户端)-》set localecho(打开本地回显)-》open 10.1.230.41 3900(进入游戏服务器) 2.用wireshark进行抓包 先ipconfig一下,查看自己当前网络的ip,便于之后在wireshark抓取的包进行分析
wireshark抓包分析TCP三次握手
llqqflhs的博客
06-12 493
三次握手过程为 ​​​ 抓包分析 打开wireshark, 打开浏览器输入http://ehall.scuec.edu.cn/new/index.html 在wireshark中输入http过滤, 然后选中一条http记录 右键点击选中 追踪流 > tcp流,如下: 会看到下所示: 中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确...
wireshark抓包分析tcp三次握手详细过程
热门推荐
会飞的鱼的博客
04-12 2万+
下载安装wireshark 下载安装教程:wireshark的安装 抓包分析详细过程 打开wireshark, 打开浏览器输入 http://blog.jetwong.cn/ 在wireshark中输入http过滤, 然后选中一条http记录,如下: 右键点击选中 追踪流 > tcp流,如下: 会看到下所示: 可以发现,wireshark截获到了三次握手的三个数据包。第...
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
### 回答1: TCP三次握手和四次挥手TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间建立TCP连接时的过程。首先,客户端向服务器发送一个请求连接的数据包,该数据包包含一个随机生成的序列号(SYN),表示客户端希望建立连接。服务器接收到该请求后,向客户端回复一个确认连接的数据包,该数据包包含其自己生成的一个随机序列号(SYN-ACK),表示服务器同意建立连接。最后,客户端再次向服务器发送一个确认连接的数据包,该数据包中包含服务器的序列号加一(ACK),表示客户端接受服务器的连接请求。这样,TCP连接就建立起来了。 四次挥手是在客户端和服务器关闭TCP连接时的过程。首先,客户端发送一个关闭连接的请求数据包(FIN),表示客户端想要关闭连接。服务器收到该请求后,向客户端回复一个确认关闭连接的数据包(ACK),但自己的数据可能没有发送完毕。服务器等到自己的数据发送完毕后,发送一个自己的关闭连接请求数据包(FIN),表示服务器也希望关闭连接。客户端收到服务器的请求后,回复一个确认关闭连接的数据包(ACK),然后等待一段时间,确保服务器收到了该数据包。最后,客户端和服务器都关闭连接,四次挥手过程完成。 通过Wireshark抓包分析TCP三次握手和四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认连接建立和关闭的状态是否符合预期,并可以进一步分析网络延迟、丢包等问题。 综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次挥手来终止连接。 三次握手的过程如下: 1. 客户端发送一个SYN标志位的TCP报文段给服务器,表示请求建立连接; 2. 服务器收到请求后,回复一个带有SYN和ACK标志位的TCP报文段给客户端,表示同意建立连接; 3. 客户端收到服务器的回复后,再次发送一个带有ACK标志位的TCP报文段给服务器,表示连接建立成功。 四次挥手的过程如下: 1. 客户端发送一个FIN标志位的TCP报文段给服务器,表示希望断开连接; 2. 服务器收到请求后,回复一个带有ACK标志位的TCP报文段给客户端,表示确认收到断开请求; 3. 服务器完成数据的发送后,发送一个带有FIN标志位的TCP报文段给客户端,表示自己也要断开连接; 4. 客户端收到服务器的断开请求后,发送一个带有ACK标志位的TCP报文段给服务器,表示确认断开,并进入TIME_WAIT状态。 在三次握手的过程中,第一次握手是客户端发起的,第二次握手是服务器回复同意建立连接,第三次握手是客户端回复确认连接。这个过程是为了确保双方都同意建立连接,以保证数据传输的可靠性。 在四次挥手的过程中,首先客户端发送断开请求,服务器回复确认,然后服务器发送断开请求,客户端回复确认。这个过程是为了保证双方都断开连接,并确保数据完整性。 Wireshark是一款网络抓包分析工具。使用Wireshark可以捕获网络数据包,并对数据包进行解析和分析。通过Wireshark,我们可以看到每个TCP报文段的具体内容,并对三次握手和四次挥手的过程进行详细分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值