【计算机网络】抓包步骤和数据

已于 2022-10-16 17:42:08 修改
阅读量679 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: 网络 tcp/ip 网络协议
于 2022-09-18 09:41:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52078305/article/details/126914064
版权

一、三次握手

打开wireshark软件,链接网络后,打开某个网站,用cmd查询ip地址(117.121.101.41),在应用显示过滤器中输入tcp and ip.addr == 117.121.101.41,可以得到三次握手。
在这里插入图片描述
设主机A运行TCP客户程序,B运行TCP服务器程序,初始两端TCP都处于CLOSED状态。
(1)第一次握手
A在建立TCP连接时,向B发出连接请求报文段,SYN=1,seq=1210116597。
在这里插入图片描述

(2)第二次握手
B收到连接请求报文后,如果同意连接,则向A发送确认。SYN=1,ACK=1,确认号ack=1210116597,seq=1035595156
在这里插入图片描述

(3)第三次握手
TCP客户进程收到B的确认,还要向B给出确认。ACK=1,ack=1035595157,seq=1210116598,TCP连接已建立,A进入ESTABLISHED状态,B收到A的确认后,也进入ESTABLISHED状态。
在这里插入图片描述

二、四次挥手
数据传输结束后,通信双方都可以释放连接,A和B处于ESTABLISHED状态。

(1)第一次挥手
A向TCP发出连接释放报文段,停止发送数据,主动关闭TCP连接。FIN=1,seq=3854755900,等待B的确认。
在这里插入图片描述

(2)第二次和第三次挥手
B收到连接释放报文段后发送确认,ack=3854755901,ACK=1,seq=1563532814,这时TCP处于半关闭状态。
B通知TCP释放连接,B发出连接释放报文段,FIN=1,seq=1563532814,ACK=1,ack=3854755901。
在这里插入图片描述

(3)第四次挥手
A收到B的连接释放报文段后,发送确认报文。ACK=1,seq=3854755901,ack=1563532815。
在这里插入图片描述

三、收获
在抓包的时候发现挥手只有三个数据包,第二次挥手和第三次挥手合并在一起,原因是:第三次挥手是B告诉A没有数据要发了,所以,在第一次挥手后,如果B没有给A发送数据,第二次和第三次挥手就可能合并传输。
在这里插入图片描述

齐天大圣12138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络课程设计.doc
12-24
一、数据抓包网络协议分析(要求写出抓包的主要截图、数据传输的分析过程及关键实验操作步骤) 1、 捕获ARP请求,ARP应答数据包,分析其组成特征。总结ARP协议运行的基本过程。 2、 捕获ICMP数据包,对其进行分析...
如何使用wireshark抓包及分析
最新发布
04-26
以下是使用Wireshark进行抓包及分析的基本步骤: 一、安装与启动 首先,你需要在你的计算机上安装Wireshark。安装完成后,打开Wireshark,它将自动扫描并列出计算机上所有的网络接口。 二、选择网络接口与开始...
怎样抓取数据
Mr.Shen
09-06 305
Linux环境中通常使用TCPDump工具进行抓包和分析,TCPDump工具是所有Linux发行版本预装的数据包抓取和分析工具。有关TCPDump工具的获取和安装方法,请参见TCPDump官方文档。出现异常时,您可以抓取数据包进行分析。Windows环境中一般使用免费的较为流行的Wireshark开源工具进行抓包和分析。如果-s为0,则表示自动选择合适的长度来抓取数据包。-w:用于将抓包结果导出到文件,而不是在控制台进行分析和打印输出。,获取并安装Wireshark工具,然后进行抓包
抓包的三种方法
难搞定做的博客
07-08 5922
小程序我们无法直接通过浏览器进行访问,所以我们抓取手机(模拟器)的流量来对小程序进行抓包,这里借助夜神模拟器来进行演示。是一款常用的网络抓包工具,通过将自己设置成系统的网络访问代理服务器,用于调试与服务器端的网络通讯协议,除了常见的。等,我们往往会使用不同的抓包方案来完成我们测试,以下便是笔者本人在不同场景下使用的三套抓包方案。天免费使用权限,试用期过后,未付费的用户仍然可以继续使用过,但每次使用时间不能超过。以下版本,不管微信任意版本,都会信任系统提供的证书。由于微信的更新,太高版本的微信可能抓不到。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 4690
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
如何进行数据抓包
qq_44851228的博客
03-26 2779
抓包 抓包就是对网络传输中发送与接收的数据包进行截获、重发、编辑、转存等操作。 前提:抓取的数据包是从网卡设备中进行抓取的; win wireshark Linux tcpdump 从上图我们就可以了解到tcpdump就是我们使用的一个工具; 我们在使用它时有一个万能公式: tcpdump -i any port [端口] -s 0 -w 文件名 一定是在root用户下进行抓包的哦 ...
学妹:新手小白如何进行网络抓包
热门推荐
自动化测试技术栈
08-21 1万+
抓包技术,在软件开发和测试过程中,都是一项特别重要的技能。
计算机网络课程实验总结报告(4).doc
05-25
计算机网络》课程实验总结报告 "学生姓名" "年级/专业"09级/软件学院/"学号"30 " " " "/班 "传统软工班 " " " "实验题目"网络抓包工具与MAC协议分析 " "试"(1)网络抓包与协议分析工具的功能"检查记录: " "验"和...
计网实验报告 (2).zip
07-26
实验二 网络仿真和抓包分析工具学习和使用 实验三 数据链路与局域网 实验四 网际间传输与路由协议 实验五 端到端传输与流量和拥塞控制 实验六 基于UDP的socket应用程序设计 实验七 基于TCP的socket应用程序设计 ...
java源码包2
04-20
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
计算机网络——网络抓包实战
庄小焱
11-21 1万+
有很多小伙伴对于网络中的抓包没有很多的实战。同时对网络抓包工具也是不熟悉,本博文将介绍计算机网络中用于抓包的两个常用工具tcpdump和Wireshark,通过使用tcpdump/Wireshark工具来对TCP的三次握手和四次挥手进行抓包实战,给大家学习和使用tcpdump/Wireshark工具作一个参考。............
wireshark抓包详细图文教程
bayfeath的专栏
02-27 1万+
wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,使用过滤是非常重要的, 初学者使用wireshark时,将会得到大量的冗余信息,在几千甚至几万条记录中,以至于很难找到自己需要的部分。封包列表的面板中显示,编号,时间戳,源地址,目标地址,协议,长度,以及封包信息。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。
wireshark抓取网络数据
m0_51592017的博客
12-19 2807
由筛选出来的抓包文件可以看出,软件使用的协议是UDP。发送消息的方式是使用广播。
终端抓包
liguanshu的专栏
05-29 2278
抓包方法汇总   是否需要PC/Mac协助 设备是否需要root/越狱 对系统版本是否有特殊要求 是否需要指定机型 方法一 √ × × √ 方法二 √ × × ×
linux端口地址抓包,Linux的命令行下抓包工具tcpdump的使用图文介绍
weixin_33219863的博客
04-30 445
我们使用Linux服务器,有些时候需要抓取其中的数据包进行分析攻击的类型以及特征,这样就可以根据特征在防火墙上面进行拦截防护了,在Linux的命令行里边我们需要借助tcpdump软件进行抓包,下面小编与大家分享一下tcpdump的使用,希望对大家有所帮助,谢谢。工具/原料Centos 6.5 服务器电脑一台方法/步骤1、默认系统里边没有安装有tcpdump的,无法直接使用2、这里我们可以使用yum...
wireshark学习系列——————5、处理已捕捉到的数据
Fly_鹏程万里
04-12 5139
浏览您捕捉的包在你已经捕捉完成之后,或者打开先前保存的包文件时,通过点击包列表面版中的包,可以在包详情面板看到关于这个包树状结构以及字节面版通过点击左侧"+"标记,你可以展开树状视图的任意部分。你可以在面板点击任意字段来选择它。例如:在下图“Wireshark选择了一个TCP包后的界面”显示的就是选中TCP字段。同样可以选择TCP包头的应答号(ack:190),同时会出现在下方的字节浏览面版中。W...
抓包+存储数据
DcTbnk的博客
07-22 770
新建文件 然后打开其终端 输入命令 npm init -y npm i cheerio axios npm i mongoose npm i express 如果有上传文件需npm i multer 然后在该文件下直接开始创建一个文件写文件即可 例如:photo-shop.js const axios = require("axios").default; const mongoose = require("mongoose"); const productSchema = new mongoose.Sch
如何使用tcpdump命令抓包
精益求精,永无止境,永远在路上!
10-19 5662
小伙伴们,让我们一起来学习如何使用tcpdump命令抓包
Linux网络抓包工具tcpdump
匠人精神,持之以恒!
07-26 3918
一、tcpdump介绍 tcpdump 是一个运行在命令行下的抓包工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统操作系统(如linux,BSD等)。 二、安装&用法说明 2.1、安装 $ yum -y install tcpdump 2.2、用法说明 tcpdump采用命令行方式,它的命令格式为 tcpdump [ -DenNqvX ] [ -c count ] [ -F file ] [ -i interfac
icmp协议抓包数据分析
11-27
下面是ICMP协议抓包数据分析的步骤: 1. 打开Wireshark并开始捕获数据包。 2. 在过滤器中输入“icmp”以仅显示与ICMP协议相关的数据包。 3. 选择一个ICMP数据包并查看其详细信息。 4. 在“Internet Control Message...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值