wireshark出现rst的原因_Wireshark数据抓包分析之传输层协议(TCP协议)

最新推荐文章于 2024-08-13 22:40:41 发布
最新推荐文章于 2024-08-13 22:40:41 发布
阅读量2.2k 收藏 2
点赞数
文章标签: wireshark出现rst的原因
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30488835/article/details/114475973
版权
本文介绍了使用Wireshark分析TCP协议的三次握手和四次断开过程,通过实例详细解释了每个阶段的数据包特征。在实验中,使用TCP&UDP测试工具模拟客户端和服务器,并通过Wireshark抓包过滤特定IP,观察TCP连接建立与关闭的详细过程。
摘要由CSDN通过智能技术生成

使用TCP协议传输数据相对来说更安全,因为通信双方拥有一个专属的通信通道,每发送一个数据包都有确认回复,若数据包丢失。如果发送放没收到确认包,就可以重发这个数据包。

最经典的例子就是三次握手。三次握手是通信双方建立TCP连接前的必须步骤。第一次握手时请求方向接收方发送友好问候,请求建立连接。第二次握手接收方礼貌回复,表示收到请求。第三次握手请求方坚定交往信息,向接收方表示已做好了连接准备。于是双方的TCP连接就建好啦~

完成三次握手后,双方就可以开始传输数据了。当然,握手很严谨,说再见也是一丝不苟的。详细内容可以在合天网安实验室里进行实验操作《Wireshark数据抓包分析之传输层协议(TCP协议)》了解。下面开始实战。

根据已经搭建好的实验环境,本次实战步骤如下:

1. 在测试环境使用发包工具和Wireshark抓取TCP三次握手和四次断开的数据包

2. 详细分析TCP协议的三次握手以及四次断开。

本次的任务可以拆分成:安装发包工具,配置TCP客户端(请求方),服务端(接收方),与学习Wireshark软件懂使用。咱开始吧~

我们使用" TCP&UDP测试工具"来制作和发送TCP数据包,双击实验机器桌面的" TCP&UDP测试工具",会出现下图显示页面:

headImg.action?news=6080c58b-7434-4677-98d0-9cca9d21cc3f.png

下面我们需要配置TCP的服务端以及客户端。首先配置服务器端:选择地址为10.1.1.33的机器,双击桌面的" TCP&UDP测试工具",右键点击服务器模式,在下拉列表中,选择创建服务器,如下图:

headImg.action?news=e5895534-2b78-4c14-b21f-369b154de1a8.png

选择"创建服务器"之后,会弹出服务器端口设置,本次使用默认工具给的6000端口即可,点击"确定"按钮。

headImg.action?news=e1dbe91b-3dce-49eb-a9b9-6bf785d2cefb.png

点击"确定"按钮之后,在左侧的服务器模式列表中,会出现创建的列表,选择我们创建的服务器,右键点击,选择"启动服务器",即完成了服务器端的配置。

最低0.47元/天 解锁文章
周喆吾-Max
关注
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 1万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议分析排查问题,给大家提供一个借鉴或参考。
wireshark出现rst原因_多次RST以及不同场景下的RST报文的差异
weixin_30114439的博客
01-13 2430
多次RST以及不同场景下的RST报文的差异作者:易隐者 发布于:2012-10-9 11:27 Tuesday分类:网络分析在某个TCP交互过程中,我们发现在交互的后期,客户端多次向服务器端发送RST报文,如下图所示:我们首先来看客户端发出的第一个RST报文的解码:RST与ACK标志位都置一了,并且具有ACK number,非常明显,这个报文在释放TCP连接的同时,完成了对前面已接收报文的确认。我...
WireShark 分析 TCP 协议TCP 三次握手,TCP 的四次挥手)
sunrise的博客
04-14 1005
WireShark 分析 TCP 协议 TCP 三次握手 1. 三次握手示意图 2. 使用 WireShark 进行抓包 为了能够抓取到 TCP 三次握手建立连接的数据,我们可以通过 WireShark 在本地主机访问网页时开始抓取数据。抓取的数据量比较大,包括了此时段本地主机所有的通信数据包,为了方便我们的分析,我们可以使用 WireShark 的显示过滤规则来过滤掉不需要的数据而只...
Wireshark抓包分析TCP协议
weixin_33850015的博客
12-07 1350
  版权声明:本文为作者原创文章,可以随意转载,但必须在明确位置表明出处!!! 之前有一篇文章介绍了http协议「初识http协议」, http协议协议是基于tcp协议的,所以作者觉得有必要针对tcp协议做一个介绍,希望各位读者能够静下心来认真阅读,也可以自己去看看TCP/IP协议详解这本书,一定要让自己成为那20%的人。 TCP(Transmission Control Protoco...
Wireshark分析工具
最新发布
weixin_38924998的博客
08-13 421
这里输入过滤条件 tcp.port == 80 ,语法含义是只过滤80端口的网络包。导入用tcpdump抓的包后进行分析,这里要输入过滤条件,对网络包进行一定的过滤处理。首先打开软件,左上角点文件,选中要分析的文件列表。
Wireshark数据抓包分析传输层协议TCP协议
蚁景网安学院
02-22 2638
使用TCP协议传输数据相对来说更安全,因为通信双方拥有一个专属的通信通道,每发送一个数据包都有确认回复,若数据包丢失。如果发送放没收到确认包,就可以重发这个数据包。 最经典的例子就是三次握手。三次握手是通信双方建立TCP连接前的必须步骤。第一次握手时请求方向接收方发送友好问候,请求建立连接。第二次握手接收方礼貌回复,表示收到请求。第三次握手请求方坚定交往信息,向接收方表示已做好了连接准备。于是双方的TCP连接就建好啦~ 完成三次握手后,双方就可以开始传输数据了。当然,握手很严谨,说再见也是一丝不苟的。详细内
使用Wireshark抓包分析TCP协议
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
TCP传输协议抓包经验
babyfans的专栏
01-14 1070
TCP传输通信时的几个状态 TCP  WindowUpdate TCP  Previous segment lost TCP  Dup  ACK XXXX#X; TCP  Retransmission   TCP  Previoussegment lost,它告诉发送方数据段丢失;TCP  Dup  ACK XXXX#X 则代表了数据段丢失TCP状态,XXXX代表数据丢失
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1692
在阅读本文。
Wireshark-TCP协议分析(包结构以及连接的建立和释放)
D_R_L_T的博客
01-31 1423
TCP:传输控制协议   TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。    面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。    可靠性:tcp协议通过下列方式来提高可靠性:  应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变
tcp udp http 等各种协议都能抓的抓包工具
06-10
好用的抓包工具。tcp udp http 等各种协议都能抓
TCP作业抓包——TCP、HTTP协议
04-05
一、实验目的 学习使用网络抓包软件WireShark,理解网络协议实体之间的交互,巩固所学知识。掌握HTTP请求、响应的报文格式,分析、掌握HTTP请求、响应的过程。 二、实验内容 分析Http协议请求及响应过程,掌握Tcp报文的格式。
wireshark实验之 TCP协议分析
qq_62159107的博客
07-07 908
给定每个TCP段的发送时间和发送时间之间的差异收到确认后,这六个的RTT值分别是多少段?将通过从您的电脑向远程服务器传输一份150KB 的文件(一份 Lewis Carrol 的“爱丽丝梦游仙境”文本),并分析 TCP 传输内容的发送和接收过程来实现。传输控制协议TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。确认字段为1,该确认字段是通过客户端发送过来的请求中的Seq和发送的字节大小决定的;
Wireshark抓包——TCP协议分析
热门推荐
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓包分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二. 实验内容 1.本次实验重点:利用WiresharkTCP包及TCP包的分析。 2.本次实验难点:分析抓到的TCP包。 3.本次实验环境:Windows 7,Wiresha...
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 9349
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
Wireshark实战分析TCP协议
swanabin的专栏
02-27 740
(1) TCP是怎么样的协议?        TCP(Transmission Control Protocol)传输控制协议,是一种面向连接的,可靠的,基于IP的传输层协议。它的主要目地是为数据提供可靠的端到端的传输。 (2) TCP协议的由来?       上一节学习了UDP协议,可以知道UDP协议非常简单,而且容易实现。但是其可靠性较差,一旦将数据包发出,将无法
Wireshark深度解析TCP/IP协议抓包与网络分析
在传输层,Wireshark特别适用于分析TCP(传输控制协议)的行为。它可以展示TCP连接的三次握手和四次挥手过程,显示SYN、ACK、FIN和RST等标志位的使用,帮助我们理解TCP如何保证数据的可靠传输和流量控制。此外,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值