Wireshark抓包:详解TCP四次挥手报文内容

最新推荐文章于 2024-10-17 18:44:22 发布
最新推荐文章于 2024-10-17 18:44:22 发布
阅读量3.2k 收藏 37
点赞数 5
分类专栏: 网络基础 文章标签: 网络 java http wireshark socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41033105/article/details/123861500
版权

文章总览图

9234f12396c2a00fb24c7267c205c938.png
这个是别人抓的包,可以看到全过程。这个是重点。

目录

  • 一、详解tcp四次挥手

    • 1.客户端发的第一个释放连接的请求

    • 2.服务器给客户端回应确认消息

    • 3.服务器发给客户端释放连接的请求

    • 4.客户端发确认消息

  • 二、完整看到全过程

  • 三、提示

一、详解tcp四次挥手

刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包,进行详细的分析。

1.客户端发的第一个释放连接的请求

这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包:

45e57a0f79042976ab8917caa6af85da.png

不是说只有fin吗?为啥这里是fin,ack包?

双击点看看下:

4b9a19c161ed4135af4a49c04f1d6777.png

tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。

3622ec0583ffdbdf637f9b2065ed7938.png

所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的确认。

4ff48bb7dc39ad2eb06aa1818982b0f0.png

tcp是一个常规的,每个包都要去确认的这样一个协议。

2.服务器给客户端回应确认消息

a1b8f00d5cfd12d7a187e3460ad14431.png 1ecd09332034412a050a8c5713b62401.png

只有ack位被标记了,其它位没有被标记,因为这就是一个确认消息。

ack包的序号是952。是因为客户端发的fin,ack包希望下一个包的序号是952(确认号是952)

aefc888163c7b5c2cbf28e71a98dc553.png

3.服务器发给客户端释放连接的请求

e15183e4f35836fdf7926b153c1445ec.png

再次发送一个fin,ack包,表示我也要释放连接。

4a3878ccbb4256895f0d943ed553394c.png

fin,ack和ack包的序号、确认号是一样的。

943bcbe0f987574546a85fa1a31b63b1.png

因为还是一个服务器发的,所以确认号和序号是一样的。

0a64a7beaf2b2e563468b09dc02f9b74.png

4.客户端发确认消息

客户端也发了一个ack包。这个包的ack号等于上一个包的序号(seq=5002)加1,也就是5003。

d488963df875728b8fc05fe2373461cd.png
这个是别人抓的包,意思都一样

这里就是用wireshark抓包给大家详细的看了下四次挥手的过程。fin,ack包--->ack包---->fin,ack包---->ack包。

后面tcp连接就没有了。

二、完整看到全过程

b8a64743641d3a2a24413bf0e0c66324.png
这个是别人抓的包,可以看到全过程。这个是重点。

三次握手后,发起https的一个连接,中间发的都是正常的数据包,直到客户端发完数据包了,客户端发起一个fin,ack包开始四次挥手,直到连接结束了。

三、提示

以上内容是抓包整理的,2次抓包的内容有些区别,但是图片上写的技术内容准确无误。最后一张完整看到全过程的图片是本文的技术重点。学习时应活学活用,切勿死搬硬套。

除标明 “图片来自网络” 的图片,其它文章中的图片皆为本人所画,计算机知识都一样,如有雷同,纯属巧合。

公众号 清菡软件测试 首发,更多原创文章:清菡软件测试 162+ 原创文章,欢迎关注、交流,禁止第三方擅自转载。如有转载,请标明出处。

清菡软件测试
关注
专栏目录
wireshark抓包图解 TCP三次握手/四次挥手详解
程序员黄老师的精品课!
07-31 3221
Wireshark简介 更多有关Wireshark的教程、软件下载等,请见:http://www.52im.net/thread-259-1-1.html,本文只作简要介绍。 1Wireshark 是什么? Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。 你可以把网络包分析工具当成是一种用
TCP的三次握手(建立连接)和四次挥手(关闭连接)
weixin_34102807的博客
01-28 8967
参照: http://course.ccniit.com/CSTD/Linux/reference/files/018.PDF http://hi.baidu.com/raycomer/item/944d23d9b502d13be3108f61   建立连接:  理解:窗口和滑动窗口TCP的流量控制 TCP使用窗口机制进行流量控制 什么是窗口? 连接建立时,各端分配一块缓冲区用来存...
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
TCP四次挥手过程详解
浅知拙见,欢迎指正
10-02 5465
深入解析tcp四次挥手
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3858
文章包含了TCP三次握手,四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP的三次握手以及四次挥手的数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
使用wireshark抓包并分析TCP四次挥手
PPPPPPPKD的博客
05-17 7150
一、四次挥手 ①第一次挥手:(FIN+ACK) 客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。此时客户端进入FIN_WAIT_1状态。 ②第二次挥手:(ACK) 服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。服务端就进入了CLOSE_WAIT(关闭等待)状态。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。 ③第三次挥手:(FIN+ACK)
wireshark抓包分析tcp三次握手四次挥手详解网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解网络命令,亲自整理,适合新手借鉴
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
Wireshark实战:详解TCP三次握手与四次断开过程
以下实验步骤详细阐述了如何在特定环境(如10.1.1.33作为服务器,10.1.1.142作为客户端)使用TCP&UDP测试工具进行TCP三次握手和四次挥手过程的抓包分析: 1. **实验准备**: - 安装TCP&UDP测试工具,并配置好TCP...
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
最新发布
dvlinker的技术专栏
10-17 1万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Wireshark抓包分析TCP协议:三次握手和四次挥手
软件自动化测试技术交流、资源分享
11-10 3298
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?
使用Wireshark抓包分析TCP协议:三次握手和四次挥手
m0_65890285的博客
04-18 1587
为了更好的学习和理解TCP协议的连接和断开连接的过程,我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。
使用 tcpdump 抓包分析 TCP 三次握手、四次挥手TCP 状态转移
烟云的计算
01-24 2503
目录 文章目录目录前文列表 前文列表 《常用 tcpdump 抓包方式》
TCP和UDP
qq_30051265的博客
04-17 319
TCP TCP (Transmission Control Protocol) 是面向连接的、提供端到端可靠的数据流(flow of data)。TCP 提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。 三次握手 (1)首先客户端向服务器端发送一段TCP报文,其中: 标记位为SYN,表示“请求建立新连接”; 序号为Seq=X(X一般为1); 随后客户端进入SYN-...
wireshark分析四次挥手
qq_40298645的博客
06-09 2155
服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。接着再发送一个ACK包给服务端,此时服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
TCP四次挥手
qq_53267860的博客
07-07 411
客户端进程发出连接释放报文,并且停止发送数据。释放数据报文首部,FIN=1,其序列号为seq=u(等于前面已经传送过来的数据的最后一个字节的序号加1),此时,客户端进入FIN-WAIT-1(终止等待1)状态。 TCP规定,FIN报文段即使不携带数据,也要消耗一个序号。服务器收到连接释放报文,发出确认报文,ACK=1,ack=u+1,并且带上自己的序列号seq=v,此时,服务端就进入了CLOSE-WAIT(关闭等待)状态。TCP服务器通知高层的应用进程,客户端向服务器的方向就释放了,这时候处于半关闭状态,即客
Wiresharkf分析TCP四次挥手
buside的博客
07-18 921
四次挥手包如下 第一次挥手 第二次挥手 第三次挥手 第四次挥手 理论上TCP断开连接时的四次挥手如下图 但在实际中有时候抓到的四次挥手只有三帧 结合<wireshark网络分析的艺术>示例知道这是延迟确认对四次挥手的影响,这会省略四次挥手中的第二个包,整个挥手过程如下 ...
TCP三次握手四次挥手抓包解析
zhangzhuzhuzhu的博客
11-05 3248
TCP三次握手四次挥手抓包解析 上次面试,被问到TCP 三次握手,是怎么回事,直至呜呜,只说出了个大概的意思,甚是不好意思; 因没有实际根据抓包分析来解读TCP三次握手的过程,鉴于此,周末写了个TCP服务器、客户端通信程序(),将服务器下载到开发板,客户端PC 机上运行,通过wireshark抓包工具来抓取TCP的通信过程。 下图为TPC通信三次握手和四次挥手抓包截图:黄色部分为三次握手后抓
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清菡软件测试

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值