【我的Android进阶之旅】使用Wireshark来分析TCP三次握手

最新推荐文章于 2024-05-13 12:04:21 发布
最新推荐文章于 2024-05-13 12:04:21 发布
阅读量475 收藏 5
点赞数 1
文章标签: Wireshark TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzy901213/article/details/82684777
版权 
	<div class="article_content clearfix csdn-tracking-statistics" id="article_content" data-mod="popu_307" data-dsm="post" data-pid="blog">
							            <div class="markdown_views prism-atom-one-dark">
						<!-- flowchart 箭头图标 勿删 -->
						<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"><path id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);" stroke-linecap="round" d="M 5 0 L 0 2.5 L 5 5 Z" /></svg>
						<h2 id="tcp的三次握手"><a name="t0"></a>TCP的三次握手</h2>

TCP的三次握手大家都不陌生,下面用wireshark这个工具抓包,进一步的说明三次握手的细节。
这里写图片描述

1.由客户端发起tcp连接的请求,此时客户端发送一条报文,其中包含SYN标志位,将SYN设置为1; 以及seq位。设seq = x ; 该报文段成为SYN报文段

2.服务器收到这条报文后,返回给客户端一条报文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1; seq = y。该报文段称为SYNACK报文段

3.当客户端收到SYNACK报文段之后,客户端需要再给服务器发送另外一个报文段,进行确认。该报文段的SYN = 0, seq = x +1, ack = y+1;

使用wireshark工具

在浏览器中键入:https://blog.csdn.net/wzy901213 我的个人博客中心。

在这里,我们要知道我们所浏览的网页地址IP是多少,打开cmd命令行,去ping我们的浏览地址
blog.csdn.net

这里写图片描述

现在我们知道了咱们的目标ip地址是39.36.132.69

我们给wireshark设置过滤规则ip.addr==39.36.132.69 。

![这里写图片描述](https://img-blog.csdn.net/20180913112254342?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3d6eTkwMTIxMw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)

可以看到上方有三条tcp报文,就是tcp三次握手的具体过程。仔细看tcp报文中的信息。咱们现在只看关于这些报文里面seq,ack,SYN 的值

![这里写图片描述](https://img-blog.csdn.net/20180913113437411?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3d6eTkwMTIxMw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)

第一条TCP报文:
这里写图片描述

这里写图片描述

其中将seq设置为0 , SYN = 1 , ack = 0;

第二条TCP报文:
这里写图片描述
这里写图片描述
其中ack = 1(第一条报文中的seq+1) , SYN = 1 , 再将seq设置为1;

第三条TCP报文:
这里写图片描述
这里写图片描述

可以很明显的看到 ack = 1第二条报文中seq+1) ; seq =1(第一条报文中seq+1) ; SYN=0;

这样用wireshark工具抓包就可以很清晰的了解tcp三次握手的过程

作者:王宗耀 欢迎转载,与人分享是进步的源泉!
转载请保留原文地址:http://blog.csdn.net/wzy901213

在这里插入图片描述

JimmyWong90
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshark基本介绍和学习TCP三次握手
09-01
在学习TCP三次握手的过程中,Wireshark提供了直观的方式去观察这一过程。TCP连接建立时,客户端首先发送一个SYN(同步序列号)包,服务器回应一个SYN+ACK(确认应答)包,最后客户端再发送一个ACK包以确认连接。通过...
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6721
用一些简单的实例,让大家真正了解三次握手
wireshark分析tcp协议(一)三次握手【理论 + 实操】
qq_22841387的博客
09-21 4080
知识背景 **问题一:什么是tcp?** **问题二:什么是传输控制协议?** **问题三:为什么tcp是面向连接的,是可靠的?** 三次握手操作步骤 1.确认当前活动的网络 2.确认你所需要分析的网站地址 3.过滤显示当前连接情况 4.访问网站,进行分析 5.第一次握手——请求连接(syn) SYN_SENT 6.第二次握手——服务器响应请求(syn,ack)SYN_RCVD 7.第三次握手——服务器确认请求(ack)ESTABLISHED 8.验证数据传输——http报文
【网络安全 网络协议】结合Wireshark讲解TCP三次握手_抓包 tcp syn ack
最新发布
2401_84969915的博客
05-13 973
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
android黑科技系列——Wireshark和Fiddler分析Android中的TLS协议包数据(附带案例样本)...
weixin_30617695的博客
11-11 300
一、前言 在之前一篇文章已经介绍了一款网络访问软件的破解教程,当时采用的突破口是应用程序本身的一个漏洞,就是没有关闭日志信息,我们通过抓取日志获取到关键信息来找到突破口进行破解的。那篇文章也说到了,如果这个app应用没有日志信息,我们该怎么办呢?那么这时候就需要采用抓包来寻找突破口了。 二、安装Fiddler证书 我们通过Fiddler连接手机进行抓包查看,应用访问数据信息都是用的...
WireShark简述TCP三次握手
FaceFullofConfused的博客
07-23 244
打开wireshark对某个ip查看tcp握手的过程命令过滤tcp标志位syn值为1 和 tcp seq序列号值为1跟踪发现432518 432519 432520为TCP对目标ip进行三次握手的信息。
wireshark工具使用详解以及Tcp三次握手抓包解析
奋斗Andy的博客
10-12 2万+
概述 今天学习了下抓包工作的使用,写个文档记录下笔记总结。 Wireshark介绍 wireshark是非常流行的网络封包分析软件,可以截取各种网络封包,显示网络封包的详细信息。 wireshark用处:         wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 为了安全考虑,wireshark只能查看封包,而不能修改封
Wireshark抓包分析TCP三次握手,四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手,四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 8015
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
android http 三次 握手,面试解析:3次握手与4次挥手
weixin_39631263的博客
05-28 329
在面试中,三次握手和四次挥手可以说是问的最频繁的一个知识点了,我相信大家也都看过很多关于三次握手与四次挥手的文章。今天的这篇文章,重点是围绕着面试,我们应该掌握哪些比较重要的点,哪些是比较多被面试官给问到的,我觉得如果你能把我下面列举的一些点都记住、理解,我想就差不多了。1、三次握手当面试官问你为什么需要有三次握手三次握手的作用、讲讲三次握手的时候,我想很多人会这样回答。首先很多人会先讲下握手的...
Wireshark抓包分析TCP协议:三次握手和四次挥手
软件自动化测试技术交流、资源分享
11-10 3219
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?
Android手机上对https请求进行抓包
热门推荐
郭霖的专栏
05-25 5万+
前段时间跟QQ群里的群友聊天时无意聊到了抓包的话题。抓包可以说是程序员日常开发调试问题的一个重要手段,可以帮助我们理清客户端与服务器之间的数据传输问题,以便于甩锅。 在过去,网络请求基本都是靠的http协议,那个时候的抓包是一件非常简单的事情。然而这几年,http协议在逐渐被淘汰,几乎所有的网络请求都变成了https协议,这就使事情变得复杂了。 群里一位朋友说,https是不可能被抓包的,不然怎么保证https传输的安全性,毕竟那么多大公司都在用这个协议来传输重要的数据。 这其实是一个比较有意思的话题
Wireshark抓包:详解TCP三次握手报文内容
清菡的博客
03-28 1万+
一、抓包通过Wireshark这个抓包工具演示下正常能抓到tcp三次握手,能看到的内容是不是和上篇文章tcp三次握手中用图画出来的内容是一样的呢?现在就抓个包详细得讲解下。先选择我上网的网卡,然后点击这个蓝色的小鲨鱼,开始抓包了。现在它在开始抓包,我去访问一个页面。这是个https的连接,肯定是基于tcp的。点击红色按钮暂停。抓的是tcp协议,过滤下tcp协议的包。按下回...
android使用Wireshark分析TCP网络数据
晚晴小筑
06-16 1581
不行的话,可以使用如上先进入shell在su。可以拖进文件夹或者使用。下载 tcpdump。安装 tcpdump。
Wireshark抓包分析TCP三次握手
caizhih的博客
11-16 1万+
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
Wireshark分析tcp三次握手
09-13
Wireshark是一款常用的网络分析工具,可以用于捕获和分析网络流量。通过使用Wireshark,我们可以详细了解TCP三次握手过程。 首先,我们需要获取双方的IP地址以便进行过滤。可以通过在工具栏上的Filter对话框中填入过滤条件来获取数据报文。在这个过程中,我们可以获取到访问目标网站(比如https://www.baidu.com/)的IP地址,并且可以添加本机IP地址和TCP协议过滤条件,以便更好地分析和过滤数据包。 开始抓包后,在浏览器地址栏输入目标网站的地址(比如https://www.baidu.com/)。Wireshark会开始捕获相应的网络流量。这时,我们可以在Wireshark软件中使用过滤器,通过添加本机IP地址和TCP协议过滤条件来获取我们想要分析的数据包。 通过分析捕获的数据包,我们可以看到TCP三次握手过程。在Wireshark窗口中,可以看到第一次握手,即建立连接的请求,第二次握手,即建立连接的确认,以及第三次握手,即完成连接的确认。 通过以上步骤,我们可以利用Wireshark分析TCP三次握手过程。这个过程可以帮助我们更好地理解网络通信中的建立连接过程,并且可以用于网络故障排查和性能优化等方面的工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值