网络-利用抓包工具理解TCP三次握手

最新推荐文章于 2024-08-06 11:00:42 发布
最新推荐文章于 2024-08-06 11:00:42 发布
阅读量934 收藏 6
点赞数 1
分类专栏: 网络 文章标签: 抓包 三次握手 TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sssssuuuuu666/article/details/79441513
版权

####在学习网络的过程中,总觉得知识都很抽象,只知道书上是这样讲的,但没有使用抓包工具来真正的看一下整个报文的内容;所以专门查询了资料,将过程梳理如下:

####WireShark简介(抓包工具):

#####1、wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。
####2、wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。
#####3、为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
#####4、WireShark和Fiddler区别:Fiddler是专门用来捕获HTTP,HTTPS的;wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容。所以,如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

####简单使用Wireshark:
#####1、wireshark的官方下载网站: http://www.wireshark.org/
#####2、开始界面:
这里写图片描述
#####3、选取网卡:
#####点击Caputre->Interfaces… 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包
这里写图片描述
#####4、窗口介绍
这里写图片描述
#####其他的使用细节一会在后序使用中介绍

####TCP三次握手:
#####首先介绍一下TCP报头的信息:
这里写图片描述
#####源端口、目的端口:16位长。标识出远端和本地的端口号;

#####顺序号(Seq序号):32位长。表明了发送的数据报的顺序;

#####确认号(Ack序号):占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1;

#####TCP协议数据报头的头长:单位为4字节。加入置为4,说明头长为4*5=20字节;

#####ACK:ACK位置1表明确认号是合法的。如果ACK为0,那么数据报不包含确认信息,确认字段被省略。

#####PSH:表示是带有PUSH标志的数据。接收方因此请求数据报一到便可送往应用程序而不必等到缓冲区装满时才传送。

#####RST:用于复位由于主机崩溃或其它原因而出现的错误的连接。还可以用于拒绝非法的数据报或拒绝连接请求。

#####SYN:用于建立连接。

#####FIN:用于释放连接。

#####窗口大小:16位长。窗口大小字段表示在确认了字节之后还可以发送多少个字节。

#####校验和:16位长。是为了确保高可靠性而设置的。它校验头部、数据和伪TCP头部之和。

####建立三次握手的过程:
这里写图片描述
#####简单的描述一下就是:
1、客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在报头的序列号
2、服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号设置为客户的seq加1以.即X+1。
3、客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ack的序号字段+1,放在确定字段中发送给对方.并且将seq+1发送

拿图对应起来看:

#####先使用Wireshark监控本地的网卡,在过滤栏中输入http,之后我们筛选出来的就都为关于http协议的报文了;再接下来就可以开个网页,随便访问一个网站,与此同时Wireshark中就会监控到对应报文的信息,第二幅图中前三行就是我们在点击一个网页后,首先进行的TCP三次握手:
这里写图片描述
这里写图片描述

####第一次握手
#####客户端首先发送一个报文,内部Seq=x,SYN=1;

这里写图片描述

####第二次握手:
#####服务器向客户端发送报文,其中将SYN,ACK置为1,Seq=y,Ack=x+1;

这里写图片描述

####第三次握手:
#####客户端对于服务端发来的请求再次确认,将再次发送报文中的ACK置为1,Seq=x+1,ACK=y+1;

这里写图片描述

Suhw
关注
专栏目录
网络安全 | 网络协议】结合Wireshark讲解TCP三次握手
等风来
12-25 4262
由上图可以看到,seq为1,表示客户端期望收到的下一个序列号是1;ack为1代表本机同意接受连接;syn为1并进入set状态,表示确认服务端(baidu.com)的同意(即确认服务器的序列号为0)在建立 TCP 连接时,需要进行三次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。由上图可以看到,seq为0,表示客户端的初始序列号为0;syn为1并进入set状态,说明本机请求建立连接并等待baidu.com的响应。由上图可以看到,seq为0,表示服务端的初始序列号为0;
抓包神器:Wireshark 实例分析TCP三次握手过程
l081499的博客
04-17 701
目录 wireshark介绍 wireshark不能做的 wireshark VS Fiddler 同类的其他工具 什么人会用到wireshark wireshark 开始抓包 wireshark 窗口介绍 wireshark 显示过滤 保存过滤 过滤表达式 封包列表(Packet List Pane) 封包详细信息 (Packet Details Pane) wireshark与对应的OS...
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8145
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
网络安全入门必选:十款免费的抓包工具有哪些?
最新发布
weixin_51725318的博客
08-06 2157
网络安全入门必选:十款免费的抓包工具有哪些?
Wireshark抓包分析TCP协议:三次握手和四次挥手
NHB234567的博客
04-03 2175
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
TCP实战抓包分析
qq_41952309的博客
03-06 4139
两大网络分析利器:tcpdump和Wireshark。 tcpdump常用在Linux服务器中抓取和分析网络包, Wireshark可以抓包,还提供可视化分析网络包的图形界面。 tcpdump # -i eth0表示抓取eth0网口的数据包 # icmp 表示抓取icmp协议的数据包 # host 表示主机过滤,抓取对应IP的数据包 # -nn 表示不解析IP地址和端口号的名称 # tcpdump -i eth0 icmp and host 106.75.117.13 -nn dropped privs.
TCP三次握手(含常见面试题)详解
small_engineer的博客
04-15 1万+
TCP 头格式 序列号:在建立连接时就由计算机随机生成,每发送一次数据,该序列号+1,用来解决网络中包乱序的问题 确认应答号:表示下一次期望收到的报文序列号,表示以前的数据报都已经收到了,用来解决网络中丢包的问题 控制位: ACK:该位为1时,确认应答号是有效的,除了建立连接开始的syn包时,其他包该位必须为1 RST:该位为1时,表示出现异常,强制连接断开 SYN: 该位为1时,表示希望建立连接,并且初始化序列号 FIN: 该位为1时,希望正常断开连接,通信双方互相交换FIN,表示可以断开 TCP
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手,四次挥手”过程。 是什么是抓包网络传输信息是通过层层...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
抓包分析TCP三次握手和四次挥手
tianwange的博客
02-27 3557
抓包分析 实验主要两个内容: TCP三次握手和四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
使用wireshark抓包分析TCP三次握手.doc
10-06
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议学习。它能够捕获网络上的数据包,并提供...通过深入理解TCP三次握手和其他网络协议的工作原理,我们能够更好地理解和解决网络问题。
【计算机网络实验】TCP协议的抓包分析:三次握手&四次挥手&UDP和TCP的区别(超详细教程)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-14 3444
计算机网络实验——TCP协议的抓包分析(详细and多图)
TCP 实战抓包分析
热门推荐
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
Tcp抓包指南
wulitaotao96的博客
03-28 4772
Tcpdump工具笔记 参考链接:tcpdump高级过滤 - 九卷 - 博客园 作用: 对网络上的数据包进行截获的包分析工具 常用参数: -a 将网络地址和广播地址转变成名字 -e 在输出行打印出数据链路层的头部信息 -i 指定监听的网络接口 -n 不进行IP地址到主机名的转换 -nn: 表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务 -A: 以ascii的方式显示数据包,抓取web数据时很有用 -X: 数据包将会以16进制和ascii的方式显示 -v 输出..
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1982
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
使用wireshark抓包工具深入理解TCP连接的三次握手
qq_39833075的博客
09-11 9070
TCP三次握手TCP三次握手大家都不陌生,下面用wireshark这个工具抓包,进一步的说明三次握手的细节。 1.由客户端发起tcp连接的请求,此时客户端发送一条报文,其中包含SYN标志位,将SYN设置为1; 以及seq位。设seq = x ; 该报文段成为SYN报文段2.服务器收到这条报文后,返回给客户端一条报文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1
wireshark抓包工具使用 示例分析TCP三次握手
糖糖糖糖糖糖分
01-17 778
MAC和windows都有。MAC还可以用来抓iPhone的数据     一进来会默认有一些接口   如果没有接口,可能是驱动有问题。按下图操作一下试试,如果输入net start npf 提示服务名无效,那么就重装一下wireshark。   点某个接口进来     然后可以看这个网址https://jingyan.baidu.com/article/c35dbc...
TCP三次握手和四次挥手抓包详解
weixin_54223979的博客
05-24 5273
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程; 服务器配置 客户端访问 抓包观察 第一次握手 TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号 第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
我的抓包记录--TCP
peanWang的博客
06-06 4680
TCP 服务器端 from socket import * serverport = 12003 serversocket = socket(AF_INET, SOCK_STREAM) serversocket.bind(('', serverport)) k = serversocket.listen(1) print(k) print('The server is ready to re...
TCP协议详解:三次握手与四次挥手抓包分析
通过Wireshark这样的网络抓包工具,可以直观地查看这些握手和挥手过程中的详细信息,包括源和目的端口、SYN、ACK、FIN标志位、序号和确认号等,这对于网络调试和理解TCP协议的工作原理非常有帮助。在实际网络环境中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值