TCP 原理抓包分析

最新推荐文章于 2024-05-11 10:04:45 发布
最新推荐文章于 2024-05-11 10:04:45 发布
阅读量1.5k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stream_sz/article/details/34837993
版权

client简称为c, server简称为s. seq指sequence number, ack指Ack number.

建立连接过程中:

c到s的SYN包,seq=0, ack=0

s到c的SYN ACK包, seq=0, ack=1 (即ack为上个SYN包的seq+1)

c到s的ACK包, seq=1, ack=1 (即ack为上个SYN ACK包的seq+1)


发送数据中:

c->s发送包为PSH ACK包, seq为1,next seq=23, ack=1 (因为该包数据长度为22,所以是在基础序列号1的基础上加22,得到23)

回应包为ACK包, seq=1, ack=23(即此ack为上一个包指明的next seq)

c->发送包为PSH ACK包, seq为23,next seq=69, ack=1 (该包数据长度为46,23+46=69)

回应包为ACK包, seq=1, ack=69(即此ack为上一个包指明的next seq)

s->c发送包为PSH ACK包, seq为1,next seq=6, ack=69 (该包数据长度为5,1+5=6)

回应包为ACK包, seq=, ack=(即此ack为上一个包指明的next seq) (由于程序中server没有等client回应就提前结束,所以没有ack包)


释放连接过程中:

s->c FIN ACK包, seq=6, ack=69

c->s ACK包, seq=69, ack=7 (即ack为上个SYN包的seq+1)

c->s FIN ACK包, seq=69, ack=7

s->c ACK包, seq=7, ack=70 (即ack为上个SYN包的seq+1)


目前存在问题:

SYN包中的序列号为0, 但是在抓包中对应的二进制数是 60 2f 30 02, 不知道是如何翻译过来的?有谁知道请回复哦,谢谢

另外TCP的校验和计算请参考文章“UDP协议”中的算法。







stream_sz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP-IP协议和抓包分析
10-20
TCP-IP协议和抓包分析,里面还是比较经典的。
TCP协议握手挥手抓包分析.pdf
08-06
**TCP协议概述** TCP(Transmission Control Protocol)是互联网上最基础的传输层协议之一,它提供了面向连接的、可靠的、基于字节流的通信...在实际网络应用中,了解这些基本原理对于问题排查和性能优化至关重要。
TCP/IP协议抓包分析
lyouhuan的博客
05-31 7169
TCP/IP协议抓包分析
iOS抓包工具——Stream
HUANGXIN9898的博客
05-08 4182
Stream是一款在iOS端的网络抓包工具,该工具可以直接独立运行在iOS设备,无需依赖PC环境。Stream面向对象为广大前端开发、客户端开发、后端开发、运维工程师、测试工程师以及具备一定网络分析能力的普通用户。
TCP协议抓包分析 -- wireshark
AndrewYZWang的博客
10-04 4595
TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于IP的传输层协议。它的主要目的就是为数据提供可靠的端到端的传输服务。参考RFC793 TCP是面向连接的通信协议,在通信过程中,通过三次握手建立连接,通信结束之后还需要断开连接。如果要发送的数据包没有被送到目的地还会进行数据包的重传。 相比于UDP TCP提供可靠的网络传输服务,可以提高网络的安全性,因为使用TCP进行数据传输时,每个数据包都要进行确
软件测试 | 测试开发 | 抓包分析 TCP 协议
慕漓的博客
10-31 84
TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。环境准备对接口测试工具进行分类,可以如下几类:tcpdump 是一款将网络中传送的数据包的“头”完全截获下来提供分析的工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句去掉无用的信息。让 tcpdump 时刻监听 443 端口,如果有异样就输入到 log 文件中sudo tcpdump port 443 -v -w /tmp/tcp.log利用这条命令,会把得到的报告放到目录 /tmp/
最全抓包分析 TCP 协议_tcpdump解析协议,软件测试组件化架构实践
最新发布
2401_84561736的博客
05-11 352
-v | 输出更加详细的信息 || -w | 把数据写到 log 中 |wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump 功能,还有更多扩展功能,比如分析工具,但是在接口测试中,抓包过程往往都是在服务器进行,服务器一般不提供 UI 界面,所以 wireshark 无法在服务器工作,只能利用 tcpdump 抓包生成 log,然后将 log 导入 wireshark 使用,在有 UI 界面的客户端上进行分析
TCP实战抓包分析 372-420
05-15
TCP实战抓包分析 本文将对TCP实战抓包分析进行详细的解释和分析。...在本文中,我们将详细介绍TCP实战抓包分析原理和方法,并提供了多种实践案例,以便读者更好地理解和掌握TCP实战抓包分析的技术。
Wireshark抓包分析TCP IP协议
05-03
通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
tcp.rar_c语言编程_tcp_tcp 抓包_抓包_抓包分析
09-23
本资源“tcp.rar”包含了关于C语言编程和TCP协议抓包分析的详细内容,这对于我们深入理解和实践TCP协议至关重要。 首先,C语言编程是计算机科学中一种基础且强大的编程语言,特别适合底层系统编程,包括网络编程。...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制。 首先,让我们了解 Telnet 协议的基本概念。Telnet 是一个基于 TCP/IP 协议族的远程登陆服务协议,允许用户在...
TCP,IP协议抓包分析实验报告
08-26
tcp/ip 抓包 wireshark sniffer 实验报告
TCP握手详细过程以及抓包分析
09-27
本文档详细介绍了TCP连接建立的时候握手的过程,以及抓包分析
TCP协议流程详解,抓包分析
weixin_40355471的博客
06-13 4611
TCP协议详解,TCP三次握手,四次挥手,TCP抓包TCP协议头部解析,数据链路层,IP层,传输层抓包
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 8815
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
抓包TCP协议
BLSpan的博客
07-09 1001
在计算机的世界中,通信双方的交互一般要通过网络这个中间媒介。而这个中间体在为不同的通信实体之间进行信息传递之时,可能会采用不同的通信协议,为的就是更好,更清晰、更有效率的协调双方信息传递。在众多的通信协议中,有一些协议在实际的应用中被使用的越来越多,比如说我们今天要说的TCP协议。学计算机网络时,TCP协议作为一个大头部可难倒了不少的同学。
使用Wireshark抓包分析TCP协议
热门推荐
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
基于抓包详解TCP协议
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
10-05 6962
为保证tcp可靠传输的一个方案,其特点就是累计确认,例如 接受方受到连续按序的五个报文时候发送确认消息6,就代表前五个数据包都收到了,期待第六个数据包。
UDP/TCP抓包分析
Derik_Zhang的专栏
02-17 8714
TCP/UDP数据包结构 1. 单独的TCP/UDP报文结构 UDP头:8byte TCP头:24byte   来自 http://blog.csdn.net/wirror800/article/details/6977421> 2.带帧头(14byte),IP头(20byte)的UDP数据包结构 PS:后面的数据分析都是带IP头的数据包。   来自 http
Wireshark网络协议抓包分析教程
"Wireshark数据抓包分析教材,涵盖了网络协议、三次握手四次挥手等内容,适合学习网络协议和抓包分析。" Wireshark是一款广泛应用的网络封包分析软件,可在多种操作系统上运行,如Windows、Linux和MACOSX,提供直观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值