java winsock 抓包_Java网络编程学习A轮_02_抓包分析TCP三次握手过程

最新推荐文章于 2024-05-04 15:01:52 发布
最新推荐文章于 2024-05-04 15:01:52 发布
阅读量141 收藏
点赞数
文章标签: java winsock 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30767863/article/details/114122306
版权

A. Wireshark

免费抓包工具,谁用谁知道。

根据端口过滤 frame 的方法:tcp.port==8888

默认安装的 Winpcap 不能对 localhost 抓包,建议安装 Npcap。

B. TCP 三次握手

501cc5b7c53aaa539d127e6f8d5541df.png

上图描述了 TCP 建立连接过程中三次握手的过程。

写一段测试代码建立连接,以便 WireShark 抓包分析:

gordon.study.socket.basic.wireshark.ThreeWayHandshake.java

1 public classThreeWayHandshake {2

3 @SuppressWarnings("resource")4 public static void main(String[] args) throwsException {5 new Thread(newRunnable() {6 @Override7 public voidrun() {8 try{9 ServerSocket serverSocket = new ServerSocket(8888);10 Socket socket =serverSocket.accept();11 while(true) {12 System.out.println(socket.getInputStream().read());13 }14 } catch(Exception e) {15 }16 }17 }).start();18

19 Socket socket = newSocket();20 socket.connect(new InetSocketAddress(8888));21 }22 }

23e50a5afc7ac80c8ee5628f8b793a8f.png

上图为 WireShark 抓取的 TCP 三次握手过程中的报文,三条记录分别对应三次握手过程。当前选中的 Frame 13 是客户端的 SYN 请求,其前4个 Bytes 是链路层相关的信息(不知何意),中间20个 Bytes 是 IPv4 数据报首部,最后32个 Bytes 是 TCP 报文段。

a23718fa48583e9ebf6e19edcb6d1903.png

照着上面 TCP 报文段格式图表,我们可以分析出:

第一次握手是客户端发出的 SYN 请求(因为 SYN 标记位置为1),其产生了随机序号 00011000 01001000 10111111 11011111。

服务端接收到 SYN 请求后,将客户端发送的序号值加1作为确认号(00011000 01001000 10111111 11100000),并将 ACK 标记位置为1表示自己是 ACK 请求。同时,服务端也要向客户端发出 SYN 请求,因此要将SYN 标记位置为1,同时生成随机序号。

客户端验证 ACK 无误后,用相同的逻辑回复服务端的 SYN 请求。至此,TCP连接建立完毕。

Sean Q
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全学习第10篇 - ping程序的实现,抓包分析ping数据以及ping工具对于网络安全方面的威胁
一清道长的个人博客
05-28 3397
请结合附件:Ping的实现原理与ping.cpp的内容,编写一个程序,使其能够实现简单的ping的功能,即判断目标网站是否可以连接,然后通过Wireshark进行抓包分析其ICMP协议,指出哪个数据是ping的请求(request),哪个数据是对这个请求的回应(reply)(如果reply数据存在的话)。 相关知识: ICMP (Internet Contr...
winpcap实现从TCP三次握手到发送http请求
繁华落尽梦一场
04-23 5530
之前的文章我都是贴出了协议的格式,对具体字段没有具体说明,今天在这里补充一下。 /* IP报文格式 0 8 16 32 +------------+------------+-------------------------+ | ver + hlen | 服务类
大名鼎鼎的WinSock,小巧的抓包工具
01-28
大名鼎鼎的WinSock,小巧的抓包工具,配合NC使用,很强悍
java winsock 抓包_Winsock网络抓包工具
weixin_30569303的博客
02-13 642
Winsock网络抓包工具是一款适用于windows多平台的抓包软件,简单易用且功能强大。软件介绍给大家介绍一款多功能的网络抓包工具——Winsock网络抓包工具,这款Winsock抓包工具具备对应用程序的网络进行调试和分析和网络程序的通信协议分析等相关功能,这款软件体积小,功能丰富,有需要的小伙伴们千万不要错过。使用说明1、第一步运行这款软件和需要监视的网络应用程序,而后点击文件图标,选择正确的...
java winsock 抓包_Java网络编程学习A轮_03_抓包分析TCP四次挥手
weixin_27244795的博客
02-13 77
A. TCP 四次挥手下图描述了 TCP 整个生命周期从建立连接到断开连接的逻辑: 下面的测试代码完美模拟了上图gordon.study.socket.basic.wireshark.TcpLifecycle.java1 public classTcpLifecycle {23 @SuppressWarnings("resource")4 public static void ma...
Java网络编程学习A轮_02_抓包分析TCP三次握手过程
denggouda2767的博客
08-07 134
参考资料: https://huoding.com/2013/11/21/299 https://hpbn.co/building-blocks-of-tcp/#three-way-handshake 示例代码: https://github.com/gordonklg/study,socket module A. Wireshark 免费抓包工具,谁用谁知道。 根...
Java网络编程学习A轮_03_抓包分析TCP四次挥手
denggouda2767的博客
08-07 89
参考资料: http://www.jellythink.com/archives/705 示例代码: https://github.com/gordonklg/study,socket module A. TCP 四次挥手 下图描述了 TCP 整个生命周期从建立连接到断开连接的逻辑: 下面的测试代码完美模拟了上图 gordon.study.socket....
C语言TCP编程
最新发布
sunnylight218的博客
05-04 943
C语言TCP编程方法介绍
网络编程-----抓包程序(C语言版)
10-07
在IT领域,网络编程是构建分布式系统和网络应用的基础,而抓包程序是网络调试和分析的重要工具。本文将深入探讨如何使用C语言编写一个抓包程序,专注于捕获和解析TCP与UDP协议的网络数据。 首先,我们需要了解...
ipv6网络编程tcp
07-08
3. 抓包数据分析:使用Wireshark等工具捕获网络流量,分析IPv6报文头部和TCP段的详细信息。 4. 应用场景:探讨基于IPv6和TCP的应用,如文件传输、在线游戏或远程桌面。 5. 遇到的问题与解决方案:记录开发过程中...
基于winsock原始套接字的IP数据的捕获与解析
01-22
本文使用windows sockets 的原始套接字实现IP数据的捕获与解析,有详细的设计过程,并附有源代码,源代码中有注释。
winsock 抓包工具 汉化版
06-30
winsock 抓包工具 汉化版,很好用哦!
java实现网络抓包
01-07
java实现对网络的抓取,对数据分析,然后对http数据进行重组还原成网页。
java 局域网抓包分析软件
01-12
这是基于java的局域网抓包分析软件,用于分析病毒扩散规律。是学校的大创项目,拿过省级挑战杯三等奖,文档内部有jpcap.jar & jdbc.jar 如果下载下来不好用的话请联系我邮箱cheng_monk@163.com 我看到后会及时回复的。
网络抓包java源码,可实现抓包分析和还原
05-21
网络抓包java源码,可实现抓包分析和还原。
抓包神器:Wireshark 实例分析TCP三次握手过程
weixin_47082274的博客
05-19 616
目录 wireshark介绍 wireshark不能做的 wireshark VS Fiddler 同类的其他工具 什么人会用到wireshark wireshark 开始抓包 wireshark 窗口介绍 wireshark 显示过滤 保存过滤 过滤表达式 封列表(Packet List Pane) 封详细信息 (Packet Details Pane) wireshark与对应的OSI七层模型 TCP的具体内容 实例分析TCP三次握手过程 这篇文章介绍另一个好用的抓包工具 Wireshark,
java tcp 三次握手_TCP三次握手详解
weixin_29967445的博客
02-13 904
问题描述场景:JAVA的client和server,使用socket通信。server使用NIO。1.间歇性得出现client向server建立连接三次握手已经完成,但server的selector没有响应到这连接。2.出问题的时间点,会同时有很多连接出现这个问题。3.selector没有销毁重建,一直用的都是一个。4.程序刚启动的时候必会出现一些,之后会间歇性出现。分析问题正常TCP建连接三次握...
java获取tcpdump_Java网络爬虫(十四)–使用tcpdump和wireshark进行网络抓包分析...
weixin_39927508的博客
03-01 380
最近打算通过学校的某某系统抓取一下每个学生的个人信息,由于需要进行模拟登录,所以就要对登录页面进行post参数的提交。但是在进行网络抓包过程中,使用chrome自带的网络抓包分析工具(也就是F12)发现每次在进行登录提交表格之后,chrome并不能将所需要提交的参数表单抓取下来。问了学长原因,觉得是登录成功之后因为页面的跳转需要进行刷新,所以就将表单提交的那部分数据给刷掉了。学长提供的解决办法是...
学习API HOOK,编写了一个winsock 的封抓取程序,可免费使用;
weixin_33966365的博客
11-26 619
开发环境是:windows 2000 + delphi 7 监视API:recv,recvfrom,WSARecvEx,send,sendto,accept,bind,closesocket,connect socket 版本:wsock32.dll/*ws2_32.dll(暂时有兼容问题) 目前还不支持修改封; 当前实现针对某个进程或多个选...
Windows网络编程深入探索_NetBIOS与Winsock
通过深入学习这本书,读者可以掌握如何使用VC进行Windows网络编程括利用NetBIOS和Winsock创建各种网络应用程序。无论是进行文件共享、构建聊天系统,还是设计复杂的网络服务,这些基础知识都是必不可少的。书中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值