Wireshark分析TCP三次握手四次挥手&DNS包&HTTP包

最新推荐文章于 2024-01-30 09:59:34 发布
最新推荐文章于 2024-01-30 09:59:34 发布
阅读量508 收藏 2
点赞数
分类专栏: 课程设计 文章标签: 网络协议 tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45752674/article/details/117791282
版权

Wireshark分析

Wireshark

简介

Wireshark(导线鲨鱼,前称Ethereal,空灵)是一个免费开源的网络数据包分析软件。网络数据包分析软件的功能是截取网络数据包,并尽可能显示出最为详细的网络数据包资料。

在GNU通用公共许可证的保障范围底下,用户可以以免费的代价获取软件与其代码,并拥有针对其源代码修改及定制的权利。

界面信息

在这里插入图片描述

Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。
Frame:	物理层的数据帧概况
Ethernet II:	数据链路层以太网帧头部信息
Internet Protocol Version 4: 	互联网层IP包头部信息
Transmission Control Protocol:	传输层T的数据段头部信息
Hypertext Transfer Protocol: 	应用层信息

在这里插入图片描述

IP过滤

ip.src	==
ip.dst	==
ip.addr	==

I .三次握手&四次挥手

SYN(synchronous建立联机)ACK(acknowledgement 确认)PSH(push传送)FIN(finish结束)RST(reset重置)URG(urgent紧急)、
Sequence number(顺序号码) 、
Acknowledge number(确认号码)

三次握手

第一次握手:客户端发送syn包(syn=x)的数据包到服务器,并进入SYN_SEND状态,等待服务器确认;

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

握手过程中传送的包里不包含数据,三次握手完毕后,客户端与服务器才正式开始传送数据。理想状态下,TCP连接一旦建立,在通信双方中的任何一方主动关闭连接之前,TCP连接都将被一直保持下去。
三次握手

第一次握手

在这里插入图片描述

第二次握手

在这里插入图片描述

第三次握手

在这里插入图片描述

四次挥手

第一次挥手:主动关闭方发送一个FIN,用来关闭主动方到被动关闭方的数据传送;

第二次挥手:被动关闭方收到FIN包后,发送一个ACK给对方,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号);

第三次挥手:被动关闭方发送一个FIN,用来关闭被动关闭方到主动关闭方的数据传送;

第四次挥手:主动关闭方收到FIN后,发送一个ACK给被动关闭方,确认序号为收到序号+1,至此,完成四次挥手。

在这里插入图片描述

第一次挥手

第二次挥手

在这里插入图片描述

第三次挥手

在这里插入图片描述

第四次挥手

在这里插入图片描述

II .DNS包分析

http://www.baidu.com/DNS查询包
在这里插入图片描述

第一个包:	DNS查询的请求包
源IP为:	192.168.1.113(Kali Linux ip)
目的ip为:	202.117.128.2(网关,充当DNS本地服务器角色)
第二个包:	DNS查询的应答包
源IP为:	202.117.128.2(网关)
目的ip为:	192.168.1.113(Kali Linux ip)

DNS请求

在这里插入图片描述

DNS响应

在这里插入图片描述

III .分析HTTP包

在这里插入图片描述

请求包(Kali发起请求)
源IP192.168.1.113
目的IP14.251.177.39
应答包(baidu做出应答)
源IP14.251.177.39
目的IP192.168.1.113

HTTP请求

在这里插入图片描述

HTTP响应

在这里插入图片描述

HTTP头部分析

在这里插入图片描述

王玄清
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
TCP/IP协议-wireshark分析TCP三次握手四次挥手
neo949332116的博客
11-30 593
TCP(传输控制协议) 传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。 在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。 一、TCP/IP协议族 TCP/IP(TCP/IP Protocol Suit...
wireshark分析TCP连接的“三次握手”与“四次挥手
TBMmagic的博客
12-06 1064
wireshark分析TCP连接的“三次握手”与“四次挥手”一、TCP协议二、TCP的“三次握手“和“四次挥手“(一)“三次握手”(二)“四次挥手”前"两次挥手"既让服务器端知道了客户端想要释放连接,也让客户端知道了服务器端了解了自己想要释放连接的请求。于是,可以确认关闭客户端到服务器端方向上的连接了三、Fiddler抓分析HTTPS网站的TCP连接四、参考链接 一、TCP协议 传输控制协议(TCP,Transmission Control Protocol)是为了在不可靠的互联网络上提供可靠的端到端字
wireshark分析tcp三次握手四次挥手
06-25
使用wireshark分析,并且将特殊字段进行分析
使用Wireshark分析TCP协议
new9232的博客
04-17 2万+
wireshark数据详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp头 每个字段对应的TCPTCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
WireShark TCP分析
Fly_鹏程万里
10-20 1616
TCP是一种面向连接的、基于字节流的、可靠的传输层通信协议,面向连接意味着使用TCP的应用程序在传输数据前必须先建立连接,就如打电话一样需要先进行拨号等待对方响应之后才能开始说话,字节流是指两个应用程序通过TCP连接交换8 bit字节构成的字节流,TCP对字节流的内容不作任何解释,它并不知道传输的数据字节流是二进制数据,还是ASCII字符或者其他类型数据,对于字节流的解释由TCP连接双方的应用层解释,TCP协议通过以下几种机制来提高可靠性:确认机制:TCP协议采用确认机制来确保数据的可靠传输,发送方在发送数
基于WireShark理解TCP三次握手四次挥手
九筒的博客
04-11 294
实验环境 WireShark Version 3.4.4 本机ip:10.6.297.4 目的ip:www.huawei.com => 58.220.69.111 网络环境为WLAN 三次握手 第一次握手:Client向Server发送 第二次握手:Server向Client发送 第三次握手:Client向Server发送 四次挥手 Source Port: 443 Destination Port: 18299 ACK Sequence Number (raw): 105160078—
TCP协议三次握手四次挥手WireShark
疯狂的蜗牛
10-16 2005
TCP协议 说起TCP三次握手四次挥手,是面试的常客。TCP(Transmission Control Protocol),传输控制协议,是ISO模型中传输层的协议,有着控制IP层数据传输的可靠性,记录两端传输端口号等作用。 WireShark工具 WireShark是一个抓工具,可以对网卡上的网络请求进行抓取分析。可以看到每层协议的数据报文,如图。 三次握手 言归正传,为了建立可靠的连接,TCP采用三次握手的方法。 #mermaid-svg-mq4P1YzJg7pNT2FJ .label{font
【网络】 WireShark实现TCP三次握手四次挥手
最新发布
2301_77899321的博客
01-30 1146
通过这个三次握手的过程,客户端和服务器都确认了对方的能力和愿望建立连接,并且双方都知道了自己和对方的初始序列号。这样就建立了一个可靠的双向通信通道,可以进行数据的传输。如果在握手过程中发生了超时、丢或者其他错误,建立连接的过程会失败,需要重新进行握手。
使用Wireshark分析pythonTCP套接字编程的三次握手四次挥手
STUFelix的博客
10-09 643
python代码 TCPClient.py #客户端 import socket import threading s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) #第一个参数指示底层网络使用IPv4 ,第二个参数表示这是一个TCP套接字 (UDP套接字: SOCK_DGRAM) #建立连接 s.connect(('192.168.31.141...
Wireshark分析微信功能----tcp/ip选修课期末大作业
01-07
TCP通过三次握手建立连接,确保双方准备好通信。而在数据传输后,四次挥手释放连接,保证资源的有效利用。在TCP中,每个数据都有一个序列号和确认号,用于跟踪数据的正确顺序和接收。 IP协议则主要负责网络层的...
wireshark分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
TCP传输行为分析wireshark常见字段解读
05-23
TCP传输行为分析wireshark常见字段解读
iptcp三次握手网络实验报告
10-17
本实验报告主要探讨了TCP连接的建立过程——三次握手,以及数据传输后的关闭过程——四次挥手,同时涉及了DNS解析过程和TLSv1.2安全协议的应用。 一、抓流程 在进行网络实验时,我们首先通过ping命令与...
TCP三次握手图解与实践总结
Tseng
03-14 5787
之前在面试的时候面试官问到了TCP三次握手的连接,虽然自己都懂,但是还有很多细节的地方被我忽略了,所以这里提醒下大家,要学好技术,每一个重要知识点都要扣的细一些,不要给自己的知识库留下任何盲区,否则只能是懂得表面不懂原理的半桶水的状态。 稍微有计算机网络基础的人都知道TCP的建立是通过三次握手,但是一个URL的访问,从按下回车键开始,到TCP的建立,中间经历了什么? 以下我把我的总结写下来和大
Wireshark-TCP协议分析结构以及连接的建立和释放)
热门推荐
三哥的博客
04-02 5万+
TCP:传输控制协议  TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。   面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。   可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递给I P的
wireshark分析四次挥手
qq_40298645的博客
06-09 2011
服务端收到FIN后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。接着再发送一个ACK给服务端,此时服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
Wireshark分析TCP协议:三次握手四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5409
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
wireshark分析tcp协议(二)四次挥手(异常情况)【理论 + 实操】
qq_22841387的博客
09-27 1751
在完成对三次握手的抓后,间隔了一段时间,来进行四次挥手的抓
"Wireshark使用指南:网络数据抓取与分析工具的基础和实际应用
WireShark是一款功能强大的开源数据分析工具。它可以捕获各种网络数据,并提供详细的网络数据信息,是网络安全与取证分析中不可或缺的工具。 WireShark的使用需要注意几个方面。首先,它可以获取HTTP和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王玄清

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值