TCP协议三次握手和四次挥手抓包分析

最新推荐文章于 2024-04-26 15:37:19 发布
最新推荐文章于 2024-04-26 15:37:19 发布
阅读量1.5k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunweimao/article/details/106688001
版权

1、TCP数据段格式


ACK TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1

SYN(SYNchronization) :在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此,  SYN置1就表示这是一个连接请求或连接接受报文。

synchronization  [ˌsɪŋkrənaɪ'zeɪʃn]  同步

FIN (finis)即完,终结的意思,用来释放一个连接。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。

finis   ['faɪnɪs]  终结

2、三次握手连接


1.连接开始时,连接建立方(Client)发送SYN包,并包含了自己的初始序号x;

2.连接接受方(Server)收到SYN包以后会回复一个SYN包,其中包含了对上一个x包

的回应信息ACK,回应的序号为下一个希望收到包的序号,即x+1,然后还包含

了自己的初始序号y;

3.连接建立方(Client)收到回应的SYN包以后,回复一个ACK包做响应,其中包含了下一个希望收到包的序号即y+1。

3、断开tcp连接时的4次挥手整体过程

1.当客户A没有东西要发送时就要释放A这边的连接,A会发送一个报文(没有数据),其中FIN设置为1, seq=u。

2.服务器B收到后会给应用程序一个信,这时A那边的连接已经关闭,即A不再发送信息(但仍可接收信息)。B会发送收一个报文,其中FIN设置为1,  ack=u+1;A收到B的确认包后,进入等待状态,等待B请求释放连接。

3.服务器B向客户A发送断开连接请求,包中FIN=1,seq=w,ack = u+1。

4.A收到后回复一个确认信息,发送包,ack=w+1,并进入TIME_WAIT状态。

4、使用tcpdump抓包查看tcp三次握手过程

4.1建立连接

 [root@docker-01 ~]# yum install tcpdump
 [root@docker-01 ~]# ssh root@172.17.2.25
 The authenticity of host '172.17.2.25 (172.17.2.25)'can't be established.
 RSA key fingerprint is SHA256:TL1e8gsDl+uD+crlcfs29HkPbdQih4zzse6/Z0k3lFg.
 RSA key fingerprint is MD5:5a:05:f9:bb:02:3d:05:55:cd:9a:14:0d:07:33:47:39.
 Are you sure you want to continue connecting (yes/no)? ###到这里就不用执行了,tcp已经建议连接

4.2查看数据包

 [root@docker-01 ~]# tcpdump -i eth0 -vn -t tcp port 22
 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144bytes
 IP (tos 0x12,ECT(0), ttl 64, id 4546, offset 0, flags [DF], proto TCP (6), length 164)
    172.17.120.50.ssh > 192.168.255.27.49589: Flags [P.], cksum 0xe49e (incorrect -> 0x05ea), seq 1290388542:1290388666, ack 1470871262, win 77, length 124
 IP (tos 0x12,ECT(0), ttl 64, id 4547, offset 0, flags [DF], proto TCP (6), length 324)
 ##如果需要看绝对序号,可以在tcpdump命令中加-S
 [root@docker-01 ~]# tcpdump port 22 -c 3 -n -S
 tcpdump: verbose output suppressed, use -vor -vvforfull protocol decode
 listening on eth0, link-type EN10MB (Ethernet), capture size 262144bytes
 07:17:20.781294 IP 172.17.120.50.ssh > 192.168.255.27.49589: Flags [P.], seq 1290663038:1290663226, ack 1470872398, win 77, length 188
 07:17:20.781489 IP 172.17.120.50.ssh > 192.168.255.27.49589: Flags [P.], seq 1290663226:1290663398, ack 1470872398, win 77, length 172
 07:17:20.781565 IP 172.17.120.50.ssh > 192.168.255.27.49589: Flags [P.], seq 1290663398:1290663570, ack 1470872398, win 77, length 172
 3packets captured
 3packets received by filter
 0packets dropped by kernel

5、使用tcpdum抓取4次挥手数据包

 [root@docker-02 ~]# tcpdump port 22 -n -S
 ##只看最后4个包就可以了
 17:29:31.709503 IP 172.17.120.51.57533 > 192.168.255.27.ssh: Flags [F.], seq 2176876951, ack 247624733, win 164, options [nop,nop,TS val 10421058ecr 9186853], length 0
 17:29:31.710515 IP 172.17.120.51.ssh > 192.168.255.27.57533: Flags [.], ack 2176876952, win 175, options [nop,nop,TS val 9186854ecr 10421058], length 0
 17:29:31.743381 IP 172.17.120.51.ssh > 192.168.255.27.57533: Flags [F.], seq 247624733, ack 2176876952, win 175, options [nop,nop,TS val 9186858ecr 10421058], length 0
 17:29:31.743433 IP 172.17.120.51.57533 > 192.168.255.27.ssh: Flags [.], ack 247624734, win 164, options [nop,nop,TS val 10421092ecr 9186858], length 0

关于运维学习、分享、交流,笔者开通了微信公众号【运维猫】,感兴趣的朋友可以关注下,欢迎加入,建立属于我们自己的小圈子,一起学运维知识。

有需要技术交流的小伙伴可以加我微信,期待与大家共同成长,本人微信:

IT运维大爆炸(运维开发)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
抓包分析TCP三次握手和四次挥手
tianwange的博客
02-27 3522
抓包分析 实验主要两个内容: TCP三次握手和四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一握手tcp报文段 报文段分析: 源端口:544
三次握手,四挥手 抓包分析
MINGgoS的博客
03-27 2666
三次握手 打开http://www.youku.com 分析 TCP 数据包 在终端中执行: /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --user-data-dir=/tmp/chrome --ssl-key-log-file=/tmp/.ssl-key.log 在Wireshark过滤器输入 http 在浏览器输入优酷网址,可以看到Wireshark中http数据包的Info有 youku的字样 右键,Follow
wireshark抓包TCP挥手挥手挥手过程分析
最新发布
ZHOU_sc的博客
04-26 394
wireshark抓包tcp分析挥手挥手过程
TCP协议三次握手和四握手分析
zidingyidingyi的博客
12-05 64
TCP全称为Transmission Control Protocol 传输控制协议,是一种面向连接的、可靠的、基于字节流的传输层通信协议TCp通过三次握手协议建立连接,通过四握手断开连接。 建立连接 捕获三次握手建立连接的包 电脑向网站发送 syn=1 连接请求 网站向电脑发送 syn =1 而且Ack=1 接收请求 和确定成功 电脑向网站回答 Ack =1 确定成功,开始通信 断开连接 捕获四回收连接的包。 服务器发送fin =1 关闭连接 电脑发送fin=1和 ack =1 关闭连接
解析TCP连接之“三次握手”和“四挥手
Steven Jon
09-07 1419
TCP报文角度解析“三次握手”和“四挥手”。
TCP三次握手挥手及HTTP请求、响应Wireshark抓包分析
weixin_41487541的博客
11-24 1627
第一握手:客服端发送报文,并且设置发送序号为X;第二握手:服务端发送和报文,并且设置发送序号为Y,确认序号为X+1;第三次握手:客服端发送报文,并且发送序号为X+1,确认序号为Y+1;
Wireshark抓包分析TCP三次握手,四挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包分析 TCP三次握手,四挥手”...
wireshark抓包分析tcp三次握手挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手挥手详解及网络命令,亲自整理,适合新手借鉴
TCP三次握手及四挥手详细图解.docx
05-24
TCP 三次握手及四挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
抓包分析TCP三次握手(建立连接)和四挥手(关闭连接)
07-29
TCP 三次握手和四次挥手机制详解 TCP(Transmission Control Protocol,传输控制协议)是一种可靠的连接服务,采用三次握手确认建立一个连接。在本节中,我们将详细介绍 TCP 三次握手和四次挥手机制的原理和过程。 ...
wireshark抓包分析tcp三次握手挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析
tcp三次握手和四次挥手抓包-.pcapng
06-17
用wireshark抓取的tcp三次握手和四次挥手的包,适用于初学者了解tcp连接建立和断开的流程
TCP协议三次握手过程分析与四挥手分析
JustTao_的专栏
09-14 736
转自http://www.cnblogs.com/CBDoctor/archive/2012/10/17/2727073.html TCP协议三次握手过程分析 TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接: 位码即tcp标志位,有6种标示:SYN(synchr
(图文并茂,权威最详细)Wireshark抓包分析 TCP三次握手/四挥手详解
happylzs2008的专栏
11-27 6051
https://mp.weixin.qq.com/s/oK9T94rz_VdVhbjcNAYmmQ 本文结合wireshark抓包,对TCP协议三次握手和四次挥手进行详细的讲解。大家要认真看完,这可能是全网讲得最详细的文章了。 01 TCP/IP协议TCP/IP是一个协议族,通常分不同层进行开发,每个层负责不同的通信功能。包含以下四个层: 1. 链路层,也称作数据链路...
Wireshark 抓包分析 TCP 三次握手和四次挥手
【欢迎关注公众号:冬瓜白】
04-04 591
文章地址:https://mp.weixin.qq.com/s?__biz=MzU1OTgyMDc3Mg==&mid=2247483874&idx=1&sn=a52229360c791fa5a60ae2d6ab50cec2&chksm=fc103b69cb67b27f37fa50b7505790682d11299fe49130f68d30768ff96b91d8d0...
TCP三次握手和四次挥手------抓包实验
COOL_jack的博客
07-29 1353
这里写目录标题实验准备与介绍TCP三次握手和四次挥手演示TCP的连接的建立与关闭TCP握⼿异常情况分析TCP 第⼀握⼿的 SYN 丢包了,会发⽣什么?问题1:我的测试结果是重连了4,但是内核定义为6,这是为什么呢?实验一小结TCP 第⼆握⼿的 SYN、ACK 丢包了,会发⽣什么?问题2:我的测试结果是重连了3,但是内核定义为2,这是为什么呢?实验二小结TCP 第三握⼿的 ACK 包丢了,会发⽣什么?实验三小结 实验准备与介绍 阿里云服务器(IP:106.14.165.89) 虚拟机客户端(I
抓包分析TCP三次握手&四挥手
一大碗恩希玛
03-08 5870
文章目录三次握手挥手过程 三次握手 第一握手 799 41.138265046 10.9.94.235 104.193.88.77 TCP 74 42672 → 80 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=871854605 TSecr=0 WS=128 客户端向服务器发送请求报文段,标志位SYN = 1, ACK =...
如何利用抓包验证 三次握手,四挥手
weixin_47219725的博客
05-24 1197
三次握手,四挥手 1、 打开Centos 7.6 虚拟机设置,自定义网卡VMnet8 2、 打开控制面板-网络和internet-网络连接,查看VMnet8网卡IPV4地址 3、 开启虚拟机,点击右上角,选择有限连接,点击有线设置 4、选择网络,点击设置图标 5、配置IPV4地址,与VMnet8同一网段,点击应用 6、打开wireshark,点击Interface list 7、勾选VMnet8,点击start 8、打开SecureCRT 8.0,点击闪电符号,输入设置的Centos地址,输
三次握手和四次挥手的包分析
a571255945的博客
03-14 663
原文链接:https://www.cnblogs.com/god-of-death/p/7905817.html 下图为网络编程实战学习笔记(八)中demo的实验抓包情况 TCP ------ 抓包分析(seq ack)总结的挺好的,直接抄过来了。 总结: 1、ACK包可以和其他包合在一起,比如ACK包可以携带数据 2、可以接收多个数据包后,一性给一个应答,不用每个数据包一一对应给应答 3、在...
wireshark抓包分析 tcp三次握手/四挥手详解
07-15
综上所述,Wireshark抓包分析TCP三次握手和四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值