使用WireShark查看TCP连接和断开过程

最新推荐文章于 2023-10-19 11:45:39 发布
最新推荐文章于 2023-10-19 11:45:39 发布
阅读量9.4k 收藏 31
点赞数 5
文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanjize1996/article/details/83317436
版权
TCP连接三次握手过程

机器A向机器B发送建立连接请求的过程:

  1. A向B发送: SYN=1 Seq=随机生成的数字i。A进入SYN_SENT状态。
  2. B收到A发送的消息:从SYN=1知道A想要和B发送请求。于是B向A发送:SYN=1,ACK number= i+1 ,ACK=1,seq=随机生成的数字j。B进入SYN_RECV状态。
  3. A收到B发送的应答消息,发现SYN=1 ACK=1,则A向B发送ACK=1。A进入ESTABLISHED状态,三次握手完成。
使用Wireshark抓包三次握手进行分析

1.打开Wireshare,在黄色标签右侧输入http表示过滤http协议相关数据包,然后双击选中的网卡,我的电脑上网使用的是wlp3s0这个网卡。
在这里插入图片描述

2.在浏览器中输入www.baidu.com访问百度。

3.选择有GET请求这一行,右键—>追踪流->TCP流。

在这里插入图片描述

4.这个时候就可以看到TCP的三次握手了。
在这里插入图片描述

5.首先我们的主机向220.181.57.216发送包,可以看到FLAGS是SYN(SYN=1),Sequence Number=0(seq=0).
在这里插入图片描述

6.第二次握手220.181.57.216向我们发送FLAGS(SYN,ACK),Ack number=1 (也就是seqA+1),Seq=0

在这里插入图片描述

7.第三次握手 我们向220.181.57.216发送 FLAGS:ACK,ACK number=1,这样就建立TCP连接了。
在这里插入图片描述

TCP四次挥手过程

使用字母C代表客户端,使用字母S代表服务端。客户端和服务端都可以主动断开连接,这里我们假设客户端主动断开连接。

  1. C向S发送报文FIN(请求断开连接),然后进入FIN_WAIT1状态。(第一次挥手)
  2. S收到FIN报文之后首先向C发送ACK报文表示收到C发送的FIN,然后S进入CLOSE_WAIT状态(第二次挥手)。
  3. C收到S的ACK报文之后进入FIN_WAIT2状态。
  4. S继续把没有发送完的数据发送完之后向C发送FIN报文告诉C我准备好断开连接了,S进入LAST_ACK状态(第三次挥手)。
  5. C接收到S发送的FIN报文之后给S发送一个ACK报文(第四次挥手),S接收到ACK报文之后就进入CLOSE状态表示连接断开了,C进入TIME_WAIT状态等待一段时间后S没有打过来新的报文那么C也进入Close状态表示连接断开。

(四次挥手的过程中也使用了seq和ack number这里就不说了,只要知道它们是用来标明包循序的就可以。个人理解这里使用seq是为了使某个ACK和某个Seq一一对应)

使用Wireshark抓包四次挥手进行分析

还是用上面三次握手抓到的数据,滚动到最下面就可以看到四次挥手的包。

在这里插入图片描述

最后说一个从网上看到的面试题目:

为什么机那里连接使用三次握手,断开连接使用四次握手?

建立连接:

  1. A->B:发送SYN
  2. B->A:发送 SYN,ACK
  3. A->B:发送 ACK

断开连接:

  1. A->B:发送FIN
  2. B->A:发送 ACK
  3. B->A:发送 FIN
  4. A->B:发送 ACK

建立连接的2步骤被拆解为断开连接的2,3步骤,因为断开连接的时候有可能Server端还在发送数据所以Server端只能先回复ACK然后等发送完数据之后再发送FIN报文。

yuanjize1996
关注
  • 5
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp的三次握手和四次挥手抓包-.pcapng
06-17
wireshark抓取的tcp的三次握手和四次挥手的包,适用于初学者了解tcp连接建立和断开的流程
抓包分析TCP连接断开过程(三次握手四次挥手)
matrixZCL的博客
08-23 962
首先熟悉一下TCP头部 抓包分析三次握手过程 wireshark如何抓取指定IP的数据包?(这里的IP为我的服务器IP) 可以通过过滤框通过表达式过滤:例如ip.src47.101.210.40 抓取源主机IP的数据包,ip.dst47.101.210.40代表目标主机的数据包 因此抓取一个机器三次握手的数据包,可以用表达式ip.dst47.101.210.40 or ip.src47.101.210.40 本案例我使用个人电脑(客户端),请求个人服务器,来分析三次握手(下图前三个数据包) 客
TCP四次挥手断开连接
m0_56033865的博客
01-02 1721
四次挥手的流程 1、主动关闭方发送FIN连接释放报文段 客户端调用 close 方法,告诉服务器自己要主动关闭连接,会发送一个 FIN 报文给服务端,客户端进入FIN-WAIT-1状态。 2、被动关闭方发送对FIN的ACK普通确认报文段 由于此时服务器数据很可能还没有发完,需要继续向客户端发送未完成的数据,又不能让客户端等太久,所以先向客户端发送ACK 确认报文段,服务端进入 CLOSE_WAIT,客户端收到ACK之后进入FIN-WAIT-2状态。 3、被动关闭方发送FIN连接释放报文段 当服务器数据发送完
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark分析TCP
[转载]TCP链接主动关闭不发fin包奇怪行为分析
dhzf1907的博客
02-19 521
以前在写网络通讯模块的时候,抓包时候也发现这个问题:“TCP链接主动关闭不发fin包”; 今天看了以下文章,Mark. 转自:http://rdc.taobao.com/blog/cs/?p=1055 —我们在1 8 . 2节中看到终止一个连接的正常方式是一方发送F I N。有时这也称为有序释放(orderly release),因为在所有排队数据都已发送之后才发送F I N,正常情...
弄它!!使用Wireshark抓包软件抓取两台PC通信与断开的数据包,观察TCP的三次握手,四次挥手
weixin_47219935的博客
05-13 2735
实验环境:通过seCure-CRT软件远程连接虚拟机linux主机(绑定VM1网卡);用wireshark抓包软件进行抓包并查看主机与虚拟机TCP的三次握手和四次挥手 需求描述 将上述过程通过实验再现出来。 查看数据包的三次握手和四次挥手 推荐步骤 1、VM15.5在虚拟机下安装一台centos7.6系统,使用vm1网卡,手动配置网络,并能ping通主机(尽量不要用VM8,数据包太多,不容易观察) 2、准备远程终端软件secure-CRT软件,手动连接虚拟机 3、打开wireshark抓取刚开始连
网络ping网关丢包严重_经验萃取丨解决网络丢包问题及故障判断方法
weixin_39568172的博客
12-01 1万+
网络丢包是我们在使用ping对目站进行询问时,数据包由于各种原因在信道中丢失的现象。ping 使用了ICMP 回送请求与回送回答报文。ICMP 回送请求报文是主机或路由器向一个特定的目的主机发出的询问,收到此报文的机器必须给源主机发送 ICMP 回送回答报文。这种询问报文用来测试目的站是否可到达以及了解其状态。许多时候,我们可能都会碰到网络连接时断时续的故障现象,面对这种网络故障,不少网络管理员都...
Wireshark抓包分析TCP连接、发送数据与断开过程
lgc1990的博客
03-12 7913
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): 抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
Wireshark抓包诊断TCP连接
iummature的博客
04-18 859
● SACK:Selective ACK,该选项使连接双方能够仅确认指定报文,当单个报文丢失,只有这个报文会被重传。在建立连接时,除了三路握手信号之外,其他都表示有问题。● 问题也可能由复杂原因引起,如DNS问题,服务器内存不足无法连接(例如某一应用占用高内存空间),重复IP,以及其他原因。总之,当无法正常连接服务器时,检查服务器和客户端是否所有TCP/UDP端口都能通过网络转发,以及是否有未知的端口。● 问题可能由简单原因引起,如服务器宕机,服务器上没有运行应用程序,或在客户端到服务器的某一处网络断开
wireshark抓取TCP连接断开实验
04-09
wireshark抓取TCP连接断开实验及对tcp协议的分析
8.1.4 TCP 链接断开 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
8.1.4 TCP 链接断开 - Wireshark 数据包分析实战(第 3 版) - 知乎书店 8.1.4 TCP链接断开 8.1.4 TCP 链接断开 -
新人Socket学习笔记
weixin_44540543的博客
09-20 328
Socket – 套接字 计算机之间进行通信的一种约定或一种方式。 典型应用:Web服务器和浏览器:浏览器获取用户输入的URL,向服务器发起请求,服务器分析接收到URL,将对应的网页内容返回给浏览器,浏览器经过分析和渲染,将文字图片,视频等元素呈现给用户。 (背景了解啦。) IP地址 计算机不知道IP地址对应的地理位置,通信时,将IP地址封装道要发送的数据中,交给路由器去处理。 目前用IPv4较多,IPv6在教育网中用的比较多。 端口(PORT) IP 可以找到目标计算机,但是依旧不能通信,一台计算机提
会话结束原因:tcp-rst-from-server 常见原因分析和解决办法
par@ish的博客
10-19 2069
TCP RST(重置)包通常由服务器端发出,TCP RST包通常是用于在连接出现异常或需要立即终止连接的情况下,所以它的作用是立即终止TCP连接。意味着服务器不再愿意或不能够继续与客户端通信,并且双方的连接被立即关闭。在TCP的设计中TCP RST是不可或缺的,发送RST包关闭连接时,不会等缓冲区的包都发出去(不像TCP握手过程中的的FIN包,FIN包会根据缓冲区的顺序来发送,FIN包是TCP握手过程正常结束后发送的正常关闭连接的包),它会直接就丢弃缓存区的包发送RST包。
TCP三次握手与四次挥手
本末实验室
08-20 634
我们都知道TCP是一种可靠的,面向连接的传输层协议。如何理解TCP底层的运作机制,对于应用开发者而言,socket内部封装了tcp协议,不用操心,但却是面试环节中常考的问题之一。 目的 熟练三次握手建立连接过程 了解数据传输过程 熟练四次挥手断开连接过程 常见标志位 SYN 请求建立连接 ACK 应答 FIN 断开连接 ...
TCP的三次握手(建立连接)和四次挥手(关闭连接
weixin_34102807的博客
01-28 8863
参照: http://course.ccniit.com/CSTD/Linux/reference/files/018.PDF http://hi.baidu.com/raycomer/item/944d23d9b502d13be3108f61   建立连接:  理解:窗口和滑动窗口TCP的流量控制 TCP使用窗口机制进行流量控制 什么是窗口? 连接建立时,各端分配一块缓冲区用来存...
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
热门推荐
CodeGou的博客
07-21 1万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
node-v4.8.6-win-x64.zip
最新发布
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
wireshark深入分析TCP协议的连接过程
05-14
TCP协议的连接过程主要分为三个阶段:建立连接阶段、数据传输阶段和释放连接阶段。下面是wireshark深入分析TCP协议的连接过程。 1. 建立连接阶段 在TCP协议中,建立连接需要进行“三次握手”。wireshark可以通过抓取网络数据包来分析这个过程。首先,客户端向服务器发送SYN包,表示请求连接。服务器接收到SYN包后,回复一个SYN+ACK包表示同意连接。最后,客户端再回复一个ACK包,表示确认连接已经建立。 在wireshark中,可以使用过滤器“tcp.flags.syn==1”来查找SYN包,使用过滤器“tcp.flags.syn==1 && tcp.flags.ack==1”来查找SYN+ACK包,使用过滤器“tcp.flags.ack==1”来查找ACK包。 2. 数据传输阶段 建立连接后,客户端和服务器就可以进行数据传输了。在TCP协议中,数据传输采用“面向连接”的方式,即每次发送数据前需要先建立连接wireshark可以通过抓取网络数据包来分析数据传输过程。在数据传输过程中,每个数据包都包含了序号和确认序号,用于保证数据的可靠传输。 在wireshark中,可以使用过滤器“tcp.stream eq X”(X代表TCP连接的编号)来查找某个TCP连接的数据包。 3. 释放连接阶段 在TCP协议中,释放连接需要进行“四次挥手”。wireshark可以通过抓取网络数据包来分析这个过程。首先,客户端向服务器发送FIN包,表示请求断开连接。服务器接收到FIN包后,回复一个ACK包表示已经收到请求。然后,服务器也向客户端发送FIN包,表示同意断开连接。最后,客户端回复一个ACK包,表示确认连接已经断开。 在wireshark中,可以使用过滤器“tcp.flags.fin==1”来查找FIN包,使用过滤器“tcp.flags.fin==1 && tcp.flags.ack==1”来查找ACK包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值