抓包分析TCP三次握手和四次挥手

最新推荐文章于 2024-05-04 04:13:25 发布
最新推荐文章于 2024-05-04 04:13:25 发布
阅读量3.4k 收藏 29
点赞数
文章标签: tcp/ip https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwange/article/details/123171392
版权

抓包分析

实验主要两个内容:

  1. TCP三次握手和四次挥手过程
  2. 分析HTTPS的TLS握手过程

TCP三次握手

windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407

  • 过滤规则

    ip.dst ==47.93.242.17  or ip.src == 47.93.242.17

    过滤ip

    tcp.port == 80

    过滤端口,无论是源端口还是目的端口

  • 三次握手过程

在这里插入图片描述

  1. 第一次握手tcp报文段

    在这里插入图片描述

    报文段分析:

    源端口:54407
目的端口:443
sequence number:229919303
SYN标志为1
窗口大小:64240
校验和
可选项
时间戳

  2. 第二次握手

    在这里插入图片描述

    报文段分析:

    源端口:443
目的端口:54407
sequence numbe
最低0.47元/天 解锁文章
十月的夏
关注
  • 0
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
抓包分析TCP三次握手(建立连接)和四次挥手(关闭连接)
07-29
抓包分析TCP三次握手(建立连接)和四次挥手(关闭连接)
WireShark抓包分析TCP三次握手过程,TCP报文解析_抓包怎么看三次握手
最新发布
2401_84281629的博客
05-04 1138
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5084
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
TCP三次握手和四次挥手抓包详解
weixin_54223979的博客
05-24 5029
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程; 服务器配置 客户端访问 抓包观察 第一次握手 TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号 第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析
weixin_41487541的博客
11-24 1533
第一次握手:客服端发送报文,并且设置发送序号为X;第二次握手:服务端发送和报文,并且设置发送序号为Y,确认序号为X+1;第三次握手:客服端发送报文,并且发送序号为X+1,确认序号为Y+1;
TCP三次握手、四次挥手的wireshark抓包详细分析
qq_45672824的博客
08-06 1290
//网图 1、TCP三次握手 (1)第一次握手: 客户端的端口为57063,服务器端口为80; 客户端向服务器请求建立连接,发送其TCP数据报,数据方向 57063 -> 80; 数据报中,SYN=1,是一个建立连接的信号;ACK=0,没有开启序号确认; 客户端的Sequencenumber为一个随机值x=1926459878,其上面一行为相对序号;Acknowledgmentnumber :0; (2)第二...
wireshark分析四次挥手
qq_40298645的博客
06-09 1694
服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。接着再发送一个ACK包给服务端,此时服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
Wireshark抓包分析TCP三次握手,四次挥手”.doc
案例测试TCP三次握手和四次挥手过程
03-16
案例测试TCP三次握手和四次挥手过程。包括C语言写的服务器端程序以及c#写的客户端程序,以及使用wirkshark进行的网络抓包分析TCP三次握手四次挥手的过程。
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 7602
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
TCP三次握手和四次挥手------抓包实验
COOL_jack的博客
07-29 1311
这里写目录标题实验准备与介绍TCP三次握手和四次挥手演示TCP的连接的建立与关闭TCP 三次握⼿异常情况分析TCP 第⼀次握⼿的 SYN 丢包了,会发⽣什么?问题1:我的测试结果是重连了4次,但是内核定义为6,这是为什么呢?实验一小结TCP 第⼆次握⼿的 SYN、ACK 丢包了,会发⽣什么?问题2:我的测试结果是重连了3次,但是内核定义为2,这是为什么呢?实验二小结TCP 第三次握⼿的 ACK 包丢了,会发⽣什么?实验三小结 实验准备与介绍 阿里云服务器(IP:106.14.165.89) 虚拟机客户端(I
一文读懂TCP三次握手和四次挥手
m0_62310210的博客
04-14 3032
目录 1.认识TCP协议 2.TCP三次握手 3.TCP的四次挥手 4.小结 1.挥手为什么需要四次? 2.SMSL等待状态 3.次挥手释放连接时,等待2MSL的意义? 1.认识TCP协议 传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义 面向连接:数据传输之前,客户端要和服务器进行连接。类似于打电话要先拨通号码进行接听 可靠的:据传输是有序的 要对数据进行...
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5149
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
TCP三次握手wireshark抓包分析
热门推荐
牛仔的blog
12-19 7万+
本文内容有以下三个部分: wireshark过滤规则 osi模型简述 tcp三次握手 一、wireshark过滤规则wireshark只是一个抓包工具,用其他抓包工具同样能够分析tcp三次握手协议。以下这张图片完整地展现了wireshark的面板。使用好wireshark一个关键是如何从抓到的众多的包中找到我们想要的那一个。这里就要说filter过滤规则了。如上图,在过滤器方框,我们加上了ip.sr
抓包分析TCP三次握手
cjsycyl的专栏
03-18 5296
http://blog.csdn.net/huangxiansheng1980/article/details/6371268?reload 我们都知道TCP的连接的建立是通过三次握手,连接的断开是通过四次挥手完成。大部分人是从大学网络老师的讲课中得知,或者从baidu或者google搜索学习这一过程。但是这些都是理论的,并且很难被记住。   今天我们就通过抓包的方式,用抓到的实际的包来
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1910
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
### 回答1: TCP三次握手和四次挥手TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间建立TCP连接时的过程。首先,客户端向服务器发送一个请求连接的数据包,该数据包包含一个随机生成的序列号(SYN),表示客户端希望建立连接。服务器接收到该请求后,向客户端回复一个确认连接的数据包,该数据包包含其自己生成的一个随机序列号(SYN-ACK),表示服务器同意建立连接。最后,客户端再次向服务器发送一个确认连接的数据包,该数据包中包含服务器的序列号加一(ACK),表示客户端接受服务器的连接请求。这样,TCP连接就建立起来了。 四次挥手是在客户端和服务器关闭TCP连接时的过程。首先,客户端发送一个关闭连接的请求数据包(FIN),表示客户端想要关闭连接。服务器收到该请求后,向客户端回复一个确认关闭连接的数据包(ACK),但自己的数据可能没有发送完毕。服务器等到自己的数据发送完毕后,发送一个自己的关闭连接请求数据包(FIN),表示服务器也希望关闭连接。客户端收到服务器的请求后,回复一个确认关闭连接的数据包(ACK),然后等待一段时间,确保服务器收到了该数据包。最后,客户端和服务器都关闭连接,四次挥手过程完成。 通过Wireshark抓包分析TCP三次握手和四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认连接建立和关闭的状态是否符合预期,并可以进一步分析网络延迟、丢包等问题。 综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次挥手来终止连接。 三次握手的过程如下: 1. 客户端发送一个SYN标志位的TCP报文段给服务器,表示请求建立连接; 2. 服务器收到请求后,回复一个带有SYN和ACK标志位的TCP报文段给客户端,表示同意建立连接; 3. 客户端收到服务器的回复后,再次发送一个带有ACK标志位的TCP报文段给服务器,表示连接建立成功。 四次挥手的过程如下: 1. 客户端发送一个FIN标志位的TCP报文段给服务器,表示希望断开连接; 2. 服务器收到请求后,回复一个带有ACK标志位的TCP报文段给客户端,表示确认收到断开请求; 3. 服务器完成数据的发送后,发送一个带有FIN标志位的TCP报文段给客户端,表示自己也要断开连接; 4. 客户端收到服务器的断开请求后,发送一个带有ACK标志位的TCP报文段给服务器,表示确认断开,并进入TIME_WAIT状态。 在三次握手的过程中,第一次握手是客户端发起的,第二次握手是服务器回复同意建立连接,第三次握手是客户端回复确认连接。这个过程是为了确保双方都同意建立连接,以保证数据传输的可靠性。 在四次挥手的过程中,首先客户端发送断开请求,服务器回复确认,然后服务器发送断开请求,客户端回复确认。这个过程是为了保证双方都断开连接,并确保数据完整性。 Wireshark是一款网络抓包分析工具。使用Wireshark可以捕获网络数据包,并对数据包进行解析和分析。通过Wireshark,我们可以看到每个TCP报文段的具体内容,并对三次握手和四次挥手的过程进行详细分析

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值