网络协议分析服务器,3.2.2 利用协议分析器分析TCP/IP的工作原理

最新推荐文章于 2024-05-05 13:15:53 发布
最新推荐文章于 2024-05-05 13:15:53 发布
阅读量457 收藏 1
点赞数
文章标签: 网络协议分析服务器

3.2.2  利用协议分析器分析TCP/IP的工作原理

TCP/IP是Transmission Control Protocol/Internet Protocol的简写,中文可翻译为"传输控制协议/因特网互联协议"。这个协议是Internet最基本的协议,是Internet(国际互联网)的基础。简单地说,它是由网络层的IP协议和传输层的TCP协议组成的,或者说TCP/IP是一个协议集。本小节主要讨论TCP协议和它的可靠传输原理。

所谓可靠传输,就是指在数据正式传输之前,利用一种触发和认定的方式来保证发送方与接收方之间的可靠性,以防止数据在传输的过程中出现丢包及其他传输不可达的现象。这好比人类世界在交换价值产品之前,必须保证接收的人能真正地收到发出的产品,接收方在收到产品之后用一种回应的方式告诉并确认发送方,产品已经成功到达。而在网络世界中的TCP协议,就是利用这样的确认过程来保障数据报文的可靠性,并利用"TCP三次握手"的方式体现出来的。这就是网络世界中著名的"TCP三次握手"。

注意:TCP实际上是"四次握手",为什么人们却叫"TCP三次握手"?

TCP协议是一个相互触发、相互确认的过程。客户机要触发服务器,服务器也要触发客户机。建立握手状态的标记syn=1表示开始触发,ack=1表示对触发的回应确认。并且在TCP建立可靠连接时只会使用这两个标记。正确的TCP握手过程如图3.14所示。

客户机要触发服务器,向服务器发出syn=1的信号。

服务器向客户机发送ack=1的确认信号。

服务器再向客户机发送syn=1的触发信号,以达到相互触发的效果。

客户机再回应服务器的触发信号ack=1。

131b25718c2c15af49356baf8d4be715.png

图3.14  正确的TCP握手过程上述为TCP握手过程,但是以上过程就是四次握手了,而并非所谓的"TCP三次握手"那么为什么也会叫"TCP三次握手"呢?这是因为服务器与其把给客户机的ack=1确认信息和触发客户机的syn=1分成两次发送,倒不如将其两次合并成一个信号:syn=1,ack=1。其实syn=1是触发客户机的,而ack=1是响应客户机触发的消息。所以将四次握手变三次,这是"TCP三次握手"的得名,也是对TCP正确的理解,如图3.15所示。

14a06522b06d86813057589f19f1b3cd.png

(点击查看大图)图3.15  TCP三次握手

演示:分析与取证"TCP三次握手"工作原理

演示目标:利用协议分析器,捕获一个访问HTTP的TCP三次握手的帧,并理解TCP三次握手的标记字段。理解TCP理论上四次握手变三次握手的原因。使用微软服务器系统集成的协议分析器完成捕获的帧和分析任务。

演示环境:如图3.15所示。

演示步骤:

***步:在192.168.0.100的计算机上安装Windows 2003 Server操作系统。

第二步:在192.168.0.100的计算机上安装操作系统集成的网络协议分析器。

第三步:在服务器上捕获的帧TCP的***次握手,如图3.16所示。

3f90174c39a17fc9b65992b7dbce09ef.png

(点击查看大图)图3.16  服务器上捕获的帧TCP的***次握手在服务器上捕获的帧TCP的第二次握手,如图3.17所示。

ffeb203d0627e1a408395ff89475f24d.png

图3.17  服务器上捕获的帧TCP的第二次握手在服务器上捕获的帧TCP的第三次握手,如图3.18所示。

0e77720946dee570655cb758d6cad526.png

(点击查看大图)图3.18  服务器上捕获的帧TCP的第三次握手演示:利用协议分析器分析TCP/IP的工作原理。

【责任编辑:云霞 TEL:(010)68476606】

点赞 0

youye sun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[计算机网络] 实验四 TCP协议分析
GzmObject的博客
05-11 1万+
目录实验目的实验内容1.wget使用和TCP分析 实验目的 了解运输层 TCP 协议基本概念、报文结构 分析 TCP 报文头部 分析 TCP 连接建立过程、TCP 连接释放 掌握利用 tcpdump 和 wireshark 进行 tcp 协议分析技术。 实验内容 1.wget使用和TCP分析 [如果你还不懂wgetwgetwget指令请点击这里] 我们首先通过wgetwgetwget下载该网页 然后通过之前的抓包命令抓取capcapcap,然后我们通过过滤,筛选出tcptcptcp文件 并且对TCP
抓包分析 TCP 协议
hogwarts_2022的博客
07-06 1564
抓包分析 TCP 协议TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。对接口测试工具进行分类,可以如下几类:tcpdump 是一款将网络中传送的数据包的“头”完全截获下来提供分析的工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句去掉无用的信息。让 tcpdump 时刻监听 443 端口,如果有异样就输入到 log 文件中 利用这条命令,会把得到的报告放到目录 中。wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump
Wireshark抓取网卡协议分析TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 8794
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议TCP)和互联网协议IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
软件测试最全抓包分析 TCP 协议_tcpdump解析协议,2024年最新还有人不知道什么是软件测试X的吗
最新发布
2401_84561374的博客
05-05 234
tcpdump 时刻监听 443 端口,如果有异样就输入到 log 文件中利用这条命令,会把得到的报告放到目录中。wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump 功能,还有更多扩展功能,比如分析工具,但是在接口测试中,抓包过程往往都是在服务器进行,服务器一般不提供 UI 界面,所以 wireshark 无法在服务器工作,只能利用 tcpdump 抓包生成 log,然后将 log 导入 wireshark 使用,在有 UI 界面的客户端上进行分析
计算机网络实验-->> IP 协议分析
m0_54158068的博客
07-22 6813
1.掌握IP数据包格式以及关键字段的含义。2.掌握路由器转发IP数据包的流程。3.理解验证IP分片原理。
TCP/IP教程TCP/IP基础
11-23
3.2 TCP/IP的层和协议 21 3.2.1 体系结构 21 3.2.2 传输控制协议 21 3.2.3 IP协议 23 3.2.4 应用层 25 3.2.5 传输层 25 3.2.6 网络层 25 3.2.7 链路层 25 3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 ...
TCP/IP技术大全
03-10
3.2 TCP/IP的层和协议 21 3.2.1 体系结构 21 3.2.2 传输控制协议 21 3.2.3 IP协议 23 3.2.4 应用层 25 3.2.5 传输层 25 3.2.6 网络层 25 3.2.7 链路层 25 3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 ...
TCP/IP技术大全(中文PDF非扫描版)
08-12
本书内容十分丰富,几乎涵盖了有关TCP/IP的各个方面,包括开放式通信模型、TCP/IP通信模型、IP网络中的命名和寻址机制、地址解析及反向地址解析协议、DNS域字服务器、WINS、地址发现协议IPv6、IP网络中的路由协议...
TCP/IP详解
07-25
3.2 TCP/IP的层和协议 21 3.2.1 体系结构 21 3.2.2 传输控制协议 21 3.2.3 IP协议 23 3.2.4 应用层 25 3.2.5 传输层 25 3.2.6 网络层 25 3.2.7 链路层 25 3.3 远程登录(Telnet) 25 3.4 文件传输协议(FTP) 25 3.5 ...
TCP.IP路由技术[第二卷](CCIE职业发展系列).pdf
01-30
内容简介本书在《TCP/IP路由技术(第一卷)》的基础上,深入系统地阐述了TCP/IP相关高级路由技术,包括BGP、多播、IPv6以及网络管理等内容。为便于读者深入掌握各章所学知识,本书提供了大量的案例分析材料,内容...
网络协议分析器
03-23
计算机网络课设作业,是可以运行的。开发环境为Winpcap4.1.2、Microsoft Visual Studio 2008。该协议分析器能够捕获数据包,并进行分析,可判断出是TCP协议或是UDP协议,并输出MAC协议IP协议、ARP协议、RARP协议TCP/UDP协议、ICMP协议的头部信息。但未实现HTTP等协议分析、未实现图形窗口界面。此次编程实现简单的TCP协议分析器TCP协议分析器是一种用于监督和跟踪网络活动的诊断工具,它从局域网中抓取IP数据包,并对它进行分析得到相应的头部信息,过滤TCP包进行分析,得到TCP包的相应信息。
TCP协议分析 客户端模拟器 工具
04-30
TCP 协议分析 模拟 客户端 工具 工控 tcp 分析方便快捷! 想要源码的联系QQ:109117198 你需要我免费!
学网络比不可少的网络协议分析神器-wireshark
LSW20072007的博客
03-29 1362
wireshark功能介绍
TCP/IP协议分析-常用小工具
kubete的专栏
10-23 3242
一般来说,操作系统本身都自带了一些简单的工具,以帮助我们了解网络状态、诊断网络故障。  1、Ping  Ping的目的是为了测试另一台主机是否可达,通过发送一份ICMP回显请求报文给主机,并等待返回ICMP回显回答。  一般来说,当我们不能够使用某种Internet服务的时候,就可以通过Ping来确定是否可以到达提供服务的服务器,从而确定哪里出现了问题。Ping的另外一个作用,是检测到
计算机网络实验3-使用网络协议分析器捕捉和分析协议数据包
weixin_56487494的博客
02-27 1511
两个存放在同一个服务器中的截然不同的Web页(例如, http://www.gzhu.edu.cn/index.jsp,和http://www.gzhu.edu.cn/cn/research/index.jsp可以在同一个持久的连接上发送吗?当点击一个万维网文档时,若该文档除了有文本外,还有一个本地.gif图像和两个远地.gif图像,那么需要建立几次TCP连接和有几个UDP过程?在实验过程中,捕捉数据包会有各种各样的,学会了通过ip地址和协议类型快速的找到自己想要的数据包,极大方便了自己在实验中的速度。
Wireshark 网络协议分析器
ejinxian的专栏
10-09 657
Wireshark 是世界上最流行的网络协议分析器。它被用于故障排除、分析、开发和教育。Wireshark 4.0 近日正式发布了,从版本号上看,自 3.6 以来,新版本带来了很多变化。
常见的几种网络抓包及协议分析工具
qq_43842093的博客
01-28 2209
网络工程师必备技能-抓取网络数据。在本篇博客中,我们将集中记下几个问题进行探讨:Wireshark 是免费的抓取数据包、分析数据包的工具,兼容 Windows、Linux、Mac等主流平台。使用 wireshark 抓包需要的工具是:安装了 wireshark 的 PC。wireshark 抓包的范围是:抓取安装了 wireshark 的 PC 本机的网卡上流经的数据包。其中,网卡指的是 PC 上网使用的模块,常见的包括:以太网网卡、wifi 无线网卡,PC 分别使用它们用于连接以太网、wifi 无线网络。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值