本文通过wireshark详细介绍了如何捕获并解析TCP的三次握手和四次挥手过程。在实验中,作者通过ping获取百度服务器IP,设置过滤器观察数据包交换。三次握手显示了客户端发送SYN报文,服务器回应SYN+ACK,客户端再发送ACK确认。四次挥手的分析则展示了服务器先发起FIN+SYN,客户端响应ACK,接着客户端发送FIN+ACK,但由于服务器已关闭连接,未能接收到,导致了重传和[RST,ACK]报文。"
80434059,6802716,Dubbo 实战:从零搭建完整项目,"['Dubbo', '服务治理', '微服务', 'zookeeper', 'Java']
一:打开 wireshark 监听本地网卡,由于我连接的是 wifi ,监听无线网络连接。
二:由于这次实验抓取的是百度网站,可以在 cmd 命令行模式下 ping 下百度网址的地址,可得 ip 地址,然后在过滤器上
设置 ip.addr==14.215.177.38,然后打开百度的首页,回到 wireshark 再次刷新下,就抓取得到数据包。
三:由上图可以看出由 ip地址为 pc 机发送Seq = 0 的 [SYN] 报文请求建立连接,然后服务器发送回 Seq = 0 ,Ack = 1(代表已经收到序号为 0 的报文,现在请求要 1 的报文) 的[SYN,ACK] 的确认报文,然后 pc 机再发送 Seq = 1,Ack = 1(代表已经收到了服务器序号为 0 的报文) 的 [ACK] 确认报文。原理图如下:
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
