Wireshark分析TCP连接断开过程分析与总结

最新推荐文章于 2024-04-18 14:06:33 发布
最新推荐文章于 2024-04-18 14:06:33 发布
阅读量1w 收藏 5
点赞数 2
分类专栏: 网络技术笔记 文章标签: Wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hishentan/article/details/12875557
版权


四次握手过程简单分析

主动断开连接方IP:  203.208.41.154    被动断开连接方IP:113.250.157.11

1. 203.208.41.154-->113.250.157.11   FIN   Seq=1  

2. 113.250.157.11-->203.208.41.154   ACK  Seq=1  ACK=1.Seq+1=1+1=2 

单向连接断开。。。

3. 113.250.157.11-->203.208.41.154   FIN   Seq=1

4. 203.208.41.154-->113.250.157.11   ACK  ACK=3.Seq+1=1+1=2


连接终止协议(四次握手)

http://blog.csdn.net/fw0124/article/details/7452695

(ACK)、三次(FIN)握手 有时候实际上合并(ACK+FIN在了一起***

{但关闭连接时,当收到对方的FIN报文通知时,它仅仅表示对方没有数据发送给你了;但未必你所有的数据都全部发送给对方了,所以你可以未必会马上会关闭SOCKET,也即你可能还需要发送一些数据给对方之后,再发送FIN报文给对方来表示你同意现在可以关闭连接了,所以它这里的ACK报文和FIN报文多数情况下都是分开发送的}

状态转换过程分析:
FIN_WAIT_1状态实际上是当SOCKET在ESTABLISHED状态时,它想主动关闭连接,向对方发送了FIN报文,此时该SOCKET即主动断开连接方(客户端)进入到FIN_WAIT_1状态,对方进入被动关闭CLOSE_WAIT状态;

CLOSE_WAIT:这种状态的含义其实是表示在等待关闭。怎么理解呢?当对方close一个SOCKET后发送FIN报文给自己,你系统毫无疑问地会回应一个ACK报文给对方,此时被动方(服务器端)进入到CLOSE_WAIT状态。

而当对方回应ACK报文后,则主动断开连接方(客户端)进入到FIN_WAIT_2状态;

被动方关闭主动方的连接,发送一个FIN给主动方,被动方(服务器端)进入LAST_ACK状态,

客户端:TIME_WAIT(WAIT 2MSL TIME 后进入CLOSED): 表示主动方收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态

服务器端:LAST_ACK(等待主动方的LAST最后一个 ACK):被动关闭一方在发送FIN报文后,最后等待对方的ACK报文。当收到ACK报文后,也即可以进入到CLOSED可用状态了。



***

在使用Telnet建立连接并断开连接的过程捕获的数据包:



附:

netstat - n 命令 显示所有已建立的有效连接




shentan_zone
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP终止连接过程
weixin_30551963的博客
05-21 1238
TCP终止连接过程需要四个过程,称为四次握手。一:主要字段解释:Seq:序号占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。 Ack:确认序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。同步SYN:同步SYN=1 表示这是一个连接请求或连接接受报文。终止FIN :用来释放 一个连接。FIN=1表明此报文段的发送端的数据已发送完毕,...
Wireshark分析TCP连接断开过程分析总结.docx
05-24
Wireshark分析TCP
分析TCP连接断开
Harriet的博客
11-26 254
以“金庸梦“游戏的客户端连接服务器、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证;用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程
使用Wireshark抓包分析TCP协议:三次握手和四次挥手
最新发布
m0_65890285的博客
04-18 1234
为了更好的学习和理解TCP协议的连接断开连接过程,我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。
TCP连接断开原理剖析
码上的博客
01-07 854
TCP连接三次握手 TCP协议在双方建立连接的时候需要三次握手, 所谓的三次握手即TCP连接的建立。这个连接必须是一方主动打开,另一方被动打开的。以下为客户端主动发起连接的图解: 其中比较重要的字段有: SYN(synchronous建立连接) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) tips 不要将确认序号Ack与标志位中的ACK搞混了。确认方Ack=发起方Seq+1,两端配对 为
tcp 链接终止过程
管子(zero)的杂乱空间
11-25 152
TCP 用三个分节建立一个连接,终止一个连接则需要四个分节。 1. 某个应用进程首先调用 close,我们称这一端为执行主动关闭的一端,这一端TCP 发送一个FIN分节 FIN K,标是数据发送完毕。 2. 接收 到FIN的另一端执行被动关闭,这个FIN 由 tcp 确认 ack k + 1,他的接收也作为文件结束符传输给接收方应用进程,因为FIN的接收意味着应用进程在相应连接上再也接收不...
wireshark抓取TCP连接断开实验
04-09
wireshark抓取TCP连接断开实验及对tcp协议的分析
实验五TCP连接与释放过程分析.doc
10-07
TCP 连接建立和释放过程分析 ...在实验中,我们可以使用 Wireshark 抓包软件来捕获 TCP 协议报文,并分析 TCP 连接建立和释放过程。通过实验,我们可以更好地理解 TCP 连接建立和释放过程的原理和机制。
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层...
Wireshark抓包分析TCP连接、发送数据与断开过程
lgc1990的博客
03-12 8601
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): 抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
Wireshark 抓包,TCP连接断开
huidev的博客
11-12 2722
Wireshark是一个网络封包分析软件。帮你撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 可以获取HTTP,也能获取HTTPS,但是不能解密HTTPS,只能帮你捕获包,没有密钥是看不懂HTTPS 的,HTTPS 可以使用Charles 。Https 抓包。 直接网上下载安装Wireshark ,打开界面如下, 双击后开始抓包 你会发现Wireshar...
TCP协议详解(连接与终止)
yehongji1024的博客
07-22 967
传输控制协议(TCP) 介绍 TCP是一个面向连接的协议,为用户进程提供可靠的全双工字节流,具有如下特性: (1)可靠性 当TCP向另一端发送数据时,它要求对端返回一个确认,否则会重传数据并进行等待,多次失败后才会放弃。当然TCP并不能保证数据一定会被对方接收,只是提供一个数据的传输可靠性和故障通知。 (2)流量控制 在任何时刻,TCP都通过流量窗口去告知对端它一次能够从对端接收多少字节的数据,即接收缓存区中当前可用的空间量,保证发送端发送的数据不会溢出。当接收到来自发送端的数据时,窗口大小就减小;当接收端
使用WireShark查看TCP连接断开过程
yuanjize1996的博客
10-24 9765
TCP连接三次握手过程 机器A向机器B发送建立连接请求的过程: A向B发送: SYN=1 Seq=随机生成的数字i。A进入SYN_SENT状态。 B收到A发送的消息:从SYN=1知道A想要和B发送请求。于是B向A发送:SYN=1,ACK number= i+1 ,ACK=1,seq=随机生成的数字j。B进入SYN_RECV状态。 A收到B发送的应答消息,发现SYN=1 ACK=1,则A向B发送A...
wireshark抓包分析tcp连接断开
weixin_30598225的博客
04-03 528
  其实对于网络通信的学习,最好还是能够自己抓到包详细地看一下,不然只单单通过文字和图的描述印象不够深刻。本文通过实际的抓包操作来看一下tcp连接断开是怎样的。   首先需要去https://www.wireshark.org/下载wireshark对应你机器位数的版本,也可以用这个连接直接下载(64位)http://sw.bos.baidu.com/sw-search-sp/softwar...
使用wireshark查找socket连失败
林贻民的博客
05-06 1607
管他什么真理无穷,进一寸有一寸的欢喜 使用wireshark查找socket连失败 字节序与网络字节序 字节序转换 相关代码 使用wireshark查找socket连失败 在实现《TCP/IP网络编程》第5章的计算器服务器端/客户端示例时,服务器端和客户端代码都已经实现好了,相关代码如下.根据代码,当客户端连上服务器时,服务器端会打印Connected...字符串, 客户端...
Wireshark捕获理解TCP三次握手四次断开
weixin_34125592的博客
04-20 260
1. TCP定义:网络七层模型当中传输层的协议主要是TCP ,由IETF的RFC 793定义,TCP(Transimision Control Protocal)是一种可靠的、面向连接、基于字节流的通信协议,传输效率低。而传输层位于七层模型的中间,下面是网络层,上面的话有应用层,承上启下,地位还是很重要的。在传输层中还有一种协议udp(无连接、不保证可靠性)。相比较来说tcp有以下特点:传输可靠,...
TCP的几个状态
weixin_34288121的博客
03-05 260
2019独角兽企业重金招聘Python工程师标准>>> ...
tcp连接断开分析,判断tcp断开原因是客户端还是服务端?
qyhua的专栏
12-14 1653
如果有用tcp协议对接的硬件设备时候,发现一些设备总有一些问题,总有人找不到原因,十多年前对接银行接口pos遇到过,现在对接充电桩又遇到了,在这里先提问题,分析原因总结
wireshark深入分析TCP协议的连接过程
05-14
下面是wireshark深入分析TCP协议的连接过程。 1. 建立连接阶段 在TCP协议中,建立连接需要进行“三次握手”。wireshark可以通过抓取网络数据包来分析这个过程。首先,客户端向服务器发送SYN包,表示请求连接。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值