Wireshark配合TCP调试工具理解TCP三次握手和四次挥手过程

最新推荐文章于 2024-05-06 13:18:24 发布
最新推荐文章于 2024-05-06 13:18:24 发布
阅读量773 收藏 3
点赞数
分类专栏: 计算机网络 文章标签: tcpip TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014117943/article/details/118520498
版权
本文通过使用wireshark和TCP调试助手详细解析了TCP协议的三次握手和四次挥手过程。在对www.huawei.com的80端口建立TCP连接并断开的过程中,捕获并解释了相关数据包,展示了TCP连接建立和关闭的关键步骤。此外,还进行了发送数据的测试,验证了每次消息传输的确认回复。
摘要由CSDN通过智能技术生成

文章目录

0. 原材料

抓包工具:wireshark
许多文章都是使用浏览器去访问一个网站,抓http的包,进而分析下层的tcp协议过程,但是数据比较多,不清晰,所以我采用了TCP调试助手,这样的话,没有http数据的干预,比较清晰。
在这里插入图片描述

1. 环境

借用www.huawei.com的ip地址183.66.110.167
在这里插入图片描述
因为这个ip地址开了http服务,又因为http协议下层采用的tcp,所以这个ip的80端口一定有TCP服务在监听。

使用TCP调试助手,创建一个连接

  • 连接类型:TCP
  • 目标IP:183.66.110.167
  • 端口:80
    在这里插入图片描述
    点击【确定】后
    在这里插入图片描述
    至此,环境配置完毕。

2. 抓包

首先打开wireshark,选择要监听的网卡,然后在过滤器中输入ip.addr == 183.66.110.167,目的是要过滤出这个IP地址的数据包。
在这里插入图片描述

三次握手过程

然后在点击TCP调试工具中的【连接】
在这里插入图片描述
之后,wireshark中可以看到3个数据包,这3个就是TCP的三次握手过程了。
在这里插入图片描述

【第一次握手】
Client发给Server
SYN = 1, seq = 0
在这里插入图片描述

【第二次握手】
Server发给Client
SYN= 1, ACK = 1, Seq = 0, Ack = 1
在这里插入图片描述

【第三次握手】
Client发给Server
ACK = 1, Ack = 1, Seq = 1
在这里插入图片描述

四次挥手过程

点击【断开连接】,会再出现4个数据包,这是四次挥手的数据包。
在这里插入图片描述
【第一次挥手】
FIN = 1, ACK = 1, Seq = 1, Ack = 1(这里的ACK和Ack不重要)
在这里插入图片描述

【第二次挥手】
ACK = 1, Seq = 1, Ack = 2
在这里插入图片描述

【第三次挥手】
FIN = 1, ACK = 1, Seq = 1, Ack = 2
在这里插入图片描述

【第四次挥手】
ACK = 1, seq = 2, Ack = 2
在这里插入图片描述

发送数据测试

连接的百度服务器,连接成功后,快速发送两条消息,两条消息内容都是admin,然后断开连接,抓包数据如下:
在这里插入图片描述
可以看到,除了握手和挥手外,每次的消息都有确认回复。

行仔ovo
关注
专栏目录
21. TCP协议之三次握手抓包
啦啦啦
02-20 910
上一节分析了三次握手的原理, 而本节来实际抓包来查看三次握手过程. 环境 操作系统 : linux 抓包软件 : wireshark 抓包操作 实验代码 : service_client.c 服务端输入 : ./a.out 1 8080 192.168.1.16 客服端输入 : ./a.out 2 8080 192.168.1.16 如果不知道信息哪一个网卡的话, 可以选择any, 然后加上...
Wireshark调试TCP三次握手流程
ken_ding的博客
11-04 542
wireshark基本介绍和TCP三次握手 wireshark窗口介绍(mac) wireshark显示过滤 过滤表达式规则 协议过滤,比如TCP,只显示TCP协议 IP过滤,比如ip.src==192.168.1.102 端口过滤,tcp.port==80,端口为80 http模式过滤,http.request.method==“GET”,只显示HTTP GET方法 逻辑的过滤表达式,AND/OR 封包列表 封包列表显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息 封包详细信息
TCP三次握手和四次挥手,及抓包分析工具推荐
zzx240394381的博客
11-27 531
一,三次握手 三次握手(three times handshake;three-way handshake)就是对每次发送的数据量跟踪方式 达成协议, 使数据包的发送和接收同步,根据所接收到的数据量 来确定 数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。 为了提供可靠的传送,TCP发送新的数据之前,按特定顺序排列数据包的序号,并需要这些包传送给目标机之后的确认消息。
TCP通信调试助手===wireshark使用
张一西的博客
03-26 2815
TCP通信调试助手===wireshark使用
网口发包工具+网口调试助手Wireshark
05-03
网口发包工具+网口调试助手Wireshark(中文版本64+32都支持)
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包...通过 Wireshark 抓包分析 TCP“三次握手,四次挥手”过程,我们可以更好地理解 TCP/IP 传输的机理,提高自己的计算机网络知识。
TCP通信的三次握手和四次挥手详解.docx
01-16
通过网络调试助手WireShark等工具,可以直观地观察到TCP三次握手和四次挥手的详细报文交互,验证理论知识的实际应用。在实际网络环境中,通过这样的方式分析网络通信过程,有助于理解和排查可能出现的问题。
Wireshark协议分析tcp之三次挥手和四次挥手数据包.zip
03-13
在IT行业中,理解TCP(传输控制协议)的三次握手和四次挥手是至关重要的,因为它们是TCP连接建立与关闭的关键过程。本篇文章将深入探讨这两个概念,并结合Wireshark对数据包的解析来详细阐述。 首先,我们来看TCP的...
三次握手于四次挥手.docx
09-05
在HTTP通信过程中,TCP三次握手和四次挥手起着至关重要的作用,确保了连接的建立和终止的正确性。下面将详细解释这两个过程。 ### 三次握手 三次握手是为了在客户端和服务器之间建立一个可靠的连接。具体步骤...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
tcpclient测试工具
04-10
可以进行windows客户端tcp测试,设置本机端口,便于学生进行网络tcp学习时使用
详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ”
weixin_59663288的博客
03-05 9810
详解 TCP 连接的“ 三次握手 ”与“ 四次挥手 ”1. TCP的三次握手(Three-Way Handshake)1.2 “三次握手”的通俗理解2. “四次挥手”(Four-Way Wavehand) 1. TCP的三次握手(Three-Way Handshake) 所谓的三次握手TCP连接的建立。这个连接必须是一方主动打开,另一方被动打开的。以下为客户端主动发起连接的图解: 握手之前主动打开连接的客户端结束CLOSED阶段,被动打开的服务器端也结束CLOSED阶段,并进入LISTEN阶段。随后开始
利用Wireshark和Fillder进行抓包
qq_53329531的博客
11-08 1346
文章目录1,wireshark介绍2,wireshark工作流程3,Fidder简介4,查看三次握手和抓包5,总结6,参考 1,wireshark介绍 Wireshark 是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络 封包,显示网络封包的详细信息。使用 Wireshark 必须了解网络协议,否则就看不懂 Wireshark 抓包的含义 2,wireshark工作流程 1,确定Wireshark的位置。如果没有一个正确的位置,启动Wireshark后会花费很长的时间捕获一些与自己无关的数据。
WireSharktcp通信数据的抓包
最新发布
2301_77164542的博客
05-06 2766
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
计算机网络TCP/IP协议 SOCKET debug工具,方法,实践
阿拉斯加大闸蟹的博客
08-20 3051
应用层 exec 解析程序的外壳 开启链接: eg:exec 8<> /dev/tcp/www.baidu.com/80 8<>:重定向的,输入输出指向baidu这个链接 进入到当前的句柄位置: cd /proc/$$/fd 给百度发送命令: echo -e "GET / HTTP1.0\n" 1>& 8 其中引号部分就是协议 接收百度的返回: cat 0<& 8 0<&:接收输入 1>&:标准输出.
5.8.3 TCP连接管理(一)TCP连接建立
nytcjsjboss的博客
07-02 1079
我们假设一个用户向服务器发送了SYN=1的报文之后,突然死机或者掉线了,那么此时服务器会发出SYN=1,ACK=1的报文之后是没有办法收到来自客户端的第三次的握手报文,这种情况下服务器只能是重新的去试探再一次的发出SYN=1,ACK=1的第二次的握手报文,并在等待一段时间之后丢弃没有完成的半连接,这段时间就被称为SYN Timeout时间,这个时间大概是从30秒到2分钟之间。,TCP报文段首部SYN和FIN置1时报文段需要消耗一个序号,只有ACK置位的报文段是不需要消耗序号的。
wireshark抓包,TCP的三次握手和四次握手
ShineRoyal
06-04 271
自己在阿里云上,使用python写了一小段代码,用来验证TCP的连接情况。 import socket import time def handle_request(client): buf = client.recv(1024) print(buf) client.send("HTTP/1.1 200 OK\r\n\r\n") client.send('<h10>Hello World</h10>') time.sleep(1) de
对于TCP报文中seq和ack的理解
Shylock_wu的博客
05-26 6854
:,表示包的序列号,根据来确认是否有数据包丢失。:,表示包的确认号。表示已经收到对方多少数据。通过对和标志位的设置,实现了作为可靠传输协议的部分功能。连接的用途可以简化为下图。客户端把发送区的数据发出去,服务端收到数据后放进自己的接收区;服务端把发送区的数据发出去,客户端收到数据后放进自己的接收区。 对于来说,可以理解为,我已经发出了多少数据;对于来说,可以理解为,我已经接收了多少数据。这是在此次发包的时候,对当前状态的总结,不包括本次发送的包,因为此次发送的动作并没有完成。发出带有或标志的报文,需要+1;
使用Wireshark抓包分析TCP协议
热门推荐
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值