Wireshark抓包验证TCP协议的三次握手与四次挥手

已于 2023-07-23 18:04:18 修改
阅读量455 收藏 1
点赞数 1
文章标签: wireshark tcp/ip 计算机网络 抓包分析
于 2023-07-22 23:57:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52308622/article/details/131874221
版权

TCP的基本知识与Wireshark

TCP的一些先知知识可以看下面的文章,了解TCP协议的基本原理,与报文的首部格式。

https://blog.csdn.net/weixin_52308622/article/details/131141490?spm=1001.2014.3001.5501

https://blog.csdn.net/weixin_52308622/article/details/131140490?spm=1001.2014.3001.5501

TCP是因特网中最主要的传输层协议。它能够在两个应用程序间提供可靠的有序数据流传输。

标志位

  SYN位:同步序号,用来建立连接。SYNchronization

  FIN位:表示传送结束。FINished

  ACK位:确认应答标志。ACKnowledgement

实验过程

本机的IP

按win+R后,输入cmd,进入界面后,输入ipcomfig即可得到本机的IP地址如下

由图可以看出电脑上网的ip为192.168.91.110

ping百度的IP地址如下:

 网站的ip地址为:14.215.177.38

Wireshark中的操作

打开“wireshark”,启动软件的数据包捕获功能,开始抓包

观察到“wireshark”的数据包列表框有数据包被捕获

输入滤波条件(本机的IP地址与网站的IP地址)

(!http and tcp and ip.src==192.168.91.110 and ip.dst==14.215.177.38)or(!http and tcp and ip.src==14.215.177.38 and ip.dst==192.168.91.110)

数据包列表框中只显示TCP协议的数据包。

TCP的三次握手

TCP第一次握手:

电脑向目标地址发送TCP请求,标志位为SYN,此时x=0。

TCP第二次握手:

TCP第三次握手:

三次握手的原理图:

由于第一次抓包时没截取到四次挥手的全部信息,故重新进行TCP的三次握手与四次挥手

除了IP地址不太一样,其他没差。

分析如前面的TCP第三次握手过程

TCP释放(四次会挥手)

如图所示

 分析如上图所示。

原理图如下:

下面是抓包可以得到的一些其他信息。

 (看标志位、确认号、序列号等信息进行分析即可,要理解握手与挥手的过程、连接状态等)

以上。

小奇兵1213号
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 9057
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
wiresharktcp三次握手
cs的专栏
04-27 371
用wirechark抓tcp三次握手。服务端的ip:192.168.1.91,起动一个简单tcp服务器reactor。点击连接,这里就完成了三次握手
WireShark抓包分析TCP三次握手过程,TCP报文解析
热门推荐
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
wireshark抓包图解 TCP三次握手/四次挥手详解
liujiaoyage的专栏
10-30 2000
本文转载自:wireshark 抓包图解TCP 三次握手 一. TCP/IP协议族       TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆(或其他任何传输媒介)的物理接口细节。 2. 网络
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 634
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手四次挥手”...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
在深入理解Wireshark抓包分析TCP三次握手四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础概念,这有助于我们更好地理解数据在网络中的传输过程。 1. **物理层**:负责通过物理介质传输...
wireshark抓包图解TCP三次握手四次挥手详解
最新发布
07-30
wireshark抓包图解TCP三次握手四次挥手详解
wireshark抓包分析tcp三次握手四次挥手
06-25
总的来说,使用Wireshark进行TCP握手和挥手的分析,可以帮助我们深入理解TCP连接的生命周期,以及HTTP协议TCP上的运作机制,这对于网络诊断、性能优化和安全分析都是非常有价值的。通过对网络封包的细致观察,我们...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshark TS | 三谈 TCP 握手异常问题
7ACE的博客
11-28 2039
Wireshark TS | 三谈 TCP 握手异常问题
Wireshark TS | TCP三次握手都搞不起来?
7ACE的博客
09-13 1093
Wireshark Troubleshooting 系列 | TCP三次握手都搞不起来?
Wireshark抓包分析TCP协议三次握手四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5390
面试中我们经常会被问到TCP协议三次握手四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
Wireshark抓包分析HTTP Request报文、TCP三次握手报文和四次挥手报文。
m0_73624760的博客
11-03 956
1.在最开始抓HTTP报文时我先是使用了联想浏览器,抓了好几次都抓不到,接着我在微软自带的浏览器输入tw.baidu.com,抓到了HTTP报文2.通过 Wireshark 抓包实验掌握了软件基本使用方法,并学会了如何根据标志位结合 IP 地址使用正则表达式来过滤得到目标包。3.在实验中不断解决出现的问题,并通过对HTTP报文和三次握手四次挥手具体报文的抓取和分析,对这一部分学习的内容有了更深刻的了解。怎么分析HTTP报文格式;IP报文结构;
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5352
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析
weixin_41487541的博客
11-24 1646
第一次握手:客服端发送报文,并且设置发送序号为X;第二次握手:服务端发送和报文,并且设置发送序号为Y,确认序号为X+1;第三次握手:客服端发送报文,并且发送序号为X+1,确认序号为Y+1;
Wireshark抓包分析TCP 3次握手、4次挥手过程
weixin_34362790的博客
05-19 654
Wireshark简介 更多有关Wireshark的教程、软件下载等,请见:http://www.52im.net/thread-259-1-1.html,本文只作简要介绍。 1Wireshark 是什么? Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好...
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤分析,用WireShark实现TCP三次握手四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
三次握手wireshark抓包分析,成功握手和失败握手
_地才
07-15 2786
启动 点击start出现下面的对话框 wireshark是捕获机器上的某一块网卡的网络包,当机器上有多块网卡的时候,需要选择一个网卡进行捕获操作。 选择网卡 >主页面上,直接点击选中后start >capture->interfaces,选择后start 窗口介绍 1. Display Filter(显示过滤器), 用于过滤已经捕获到的数据
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小奇兵1213号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值