文章目录
一、使用wireshark和Fiddler抓包
一、使用wireshark来抓包(客户端连接服务器、断开服务器为例)
1.三次握手连接
1.选择本机所使用的ip对应的网卡,这里选择的是以太网
2.启动客户端,连接服务器并断开服务器,抓包
这里所连接的服务器端的ip地址为10.1.230.41,本机的ip地址为10.60.202.32
tcpClient = new TcpClient();
tcpClient.Connect("10.1.230.41", 3900);
客户端连接服务器端的三次握手连接
第一次握手
第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
[SYN]
第二次握手
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
[SYN,ACK]
第三次握手
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
[ACK]
2.四次握手断开
客户端断开服务器端的四次握手断开
第一次断开
[FIN,ACK]
第二次断开
[ACK]
第三次断开
[FIN,ACK]
第四次断开
[ACK]
二、使用Fiddler来抓包
什么是HTTPS
超文本传输安全协议。就是http+ssl/tls,可以理解为安全版http
HTTPS传输
1.安装Fiddler
Fiddler Everywhere下载地址
填写相关信息,点击download
Fiddler界面
2.使用Fiddler抓包
Capturing变成绿色即为开始抓取
Paused变成灰色即为停止抓取
3.访问bilibili网站
4.使用Fiddler抓包
得到的内容如图:
筛选HTTPS的协议
图片
JSON
三、总结
TCP协议通过计算机网络的课程已经完全了解了,三次握手和四次挥手,但是HTTPS传输过程,大量的传输内容并不能很好地去了解。
四、参考资料
Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
Fiddler Everywhere的基本使用
fiddler everywhere的使用
fidder解析https数据包具体流程实战演练