Wireshark图解三次握手

最新推荐文章于 2024-05-13 12:04:21 发布
最新推荐文章于 2024-05-13 12:04:21 发布
阅读量861 收藏 4
点赞数
分类专栏: # Wireshark 文章标签: wireshark 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfw_666666/article/details/126227107
版权

什么是三次握手

客户端和服务器在发送数据之前会进行三次交互建立连接,然后再发送数据。

三次交互过程

  • 1.客户端发送SYN=1(表示建立连接),同时发送一个随机数Seq=x

  • 2.服务器收到请求后回复Ack=x+1,同时发送一个随机数Seq=y

  • 3.客户端收到响应后回复Ack=y+1,同时发送Seq=x+1

为什么是三次握手

TCP是一种可靠的全双工传输方式,三次握手保证了客户端和服务端的序列号都能保证确认。

Wireshark抓包分析三次握手

1.打开Wireshark

选择你的上网网卡,我选的是WI-FI: en0

2.过滤请求

ip.addr == 106.15.55.64 && tcp表示根据源ip目标ip和tcp协议进行过滤。106.15.55.64就是服务器的地址。

4.浏览器访问http://tshici.com

红框就是三次握手的过程

本来想用https://rumenz.com做演示,但是因为使用了https协议,抓包就比较复杂。为了说明问题就使用了http://tshici.com进行了演示。

红框No 212

蓝色框的序号是服务器给的序列号(相对序列号Seq=0,实际序列号Seq=502372503),目的是让客户端进行确认。

红框是服务器确认前面客户端的请求序列。

相对回复值Ack=1

实际回复值Ack=348969745

就是上一步的实际Seq+1

红框No 220

客户端回复服务器的响应,并确认了上一步的序列号

相对回复值Ack=1

实际回复值Ack=502372504

就是上一步的实际Seq+1(上一步的实际序列号是Seq=502372503)

到此客户端已经和服务器建立的链接,下面就可以传输网页数据了。

补充

上面我提到了SYN,ACK。在TCP协议里面有控制位结构,一共有 6 个标志位如下:

  • URG (Urgent Bit):值为 1 时,紧急指针生效

  • ACK (Acknowledgment Bit):值为 1 时,确认序号生效

  • PSH (Push Bit):接收方应尽快将这个报文段交给应用层

  • RST (Reset Bit):发送端遇到问题,想要重建连接

  • SYN (Synchronize Bit):同步序号,用于发起一个连接

  • FIN (Finish Bit):发送端要求关闭连接

CN-FuWei
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark抓包三次握手
m0_69764745的博客
04-16 396
在第三个报文中(上面截图),是客户端向服务端发送请求连接,因此源地址为我的电脑IP:Src:172.16.23.67,目的地址为百度地址:Dst:110.242.68.4,源端口为:60828,目的端口为:80,seq=1,ack=1,SYN置0(如不向报文内添加内容,则不继续消耗序号),ACK置1。要说明的是,在以上的报文中,我们所看到的seq,ack,全是经过Wireshark处理过的,目的是方便我们理解,实际序号会很混乱。服务端在收到连接请求报文后,若同意连接,则返回一个确认报文,
使用Wireshark浅析Tcp三次握手
weixin_42931631的博客
12-27 6706
用一些简单的实例,让大家真正了解三次握手
网络安全 网络协议】结合Wireshark讲解TCP三次握手_抓包 tcp syn ack
最新发布
2401_84969915的博客
05-13 912
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
wireshark分析tcp协议(一)三次握手【理论 + 实操】
qq_22841387的博客
09-21 4062
知识背景 **问题一:什么是tcp?** **问题二:什么是传输控制协议?** **问题三:为什么tcp是面向连接的,是可靠的?** 三次握手操作步骤 1.确认当前活动的网络 2.确认你所需要分析的网站地址 3.过滤显示当前连接情况 4.访问网站,进行分析 5.第一次握手——请求连接(syn) SYN_SENT 6.第二次握手——服务器响应请求(syn,ack)SYN_RCVD 7.第三次握手——服务器确认请求(ack)ESTABLISHED 8.验证数据传输——http报文
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5320
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
TCP三次握手和四次挥手抓包详解
weixin_54223979的博客
05-24 5153
这是我在ensp上搭建的小实验,并通过Wireshark抓包观察TCP握手过全过程; 服务器配置 客户端访问 抓包观察 第一次握手 TCP 协议规定,SYN 置 1 的报文段不能携带数据,但是要消耗一个序号 第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认; 第二次握手 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包..
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5331
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
wireshark tcp三次握手
08-03
标题中的“wireshark tcp三次握手”指的是使用Wireshark这一网络封包分析软件来观察和理解TCP(传输控制协议)的三次握手过程。在TCP/IP通信协议中,三次握手是一种建立连接的方法,确保双方都能正常通信。在这个...
Wireshark入门 tcp三次握手
12-12
Wireshark入门 tcp三次握手
三次握手于四次挥手.docx
09-05
基于ajax请求过程分析Http协议的三次握手和四次挥手过程。 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手和四次挥手过程 基于ajax请求过程分析Http协议的三次握手...
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshark基本介绍和学习TCP三次握手
09-01
在学习TCP三次握手的过程中,Wireshark提供了直观的方式去观察这一过程。TCP连接建立时,客户端首先发送一个SYN(同步序列号)包,服务器回应一个SYN+ACK(确认应答)包,最后客户端再发送一个ACK包以确认连接。通过...
TCP的几个状态
weixin_34288121的博客
03-05 260
2019独角兽企业重金招聘Python工程师标准>>> ...
Wireshark抓包分析TCP三次握手
qq_42670672的博客
11-21 373
第二次握手:服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。第三次握手:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。服务端返回SYN+ACK,并且包含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1。客户端返回一个ACK,并且返回一个确认号ack=1,并且将自己的序列号seq更新为1。这是我发起连接请求后抓到的数据包。
TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析
weixin_41487541的博客
11-24 1627
第一次握手:客服端发送报文,并且设置发送序号为X;第二次握手:服务端发送和报文,并且设置发送序号为Y,确认序号为X+1;第三次握手:客服端发送报文,并且发送序号为X+1,确认序号为Y+1;
wireshark 三次握手过程
neu_xiaolu的博客
06-04 688
三次握手过程: 第一次握手数据包,客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接,并进入SYN SENT状态,等待服务器确认;SYN:即是同步序列编号(Synchronize Sequence Numbers); 第二次握手的数据包,服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以...
(图文并茂,权威最详细)Wireshark抓包分析 TCP三次握手/四次挥手详解
happylzs2008的专栏
11-27 6052
https://mp.weixin.qq.com/s/oK9T94rz_VdVhbjcNAYmmQ 本文结合wireshark抓包,对TCP协议的三次握手和四次挥手进行详细的讲解。大家要认真看完,这可能是全网讲得最详细的文章了。 01 TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路...
Nginx 基础入门篇 .4
Lancelotest的博客
09-24 231
文章目录关于链接的问题OSI封装回顾TCP封装结构TCP三次握手TCP四次挥手/四次断开TCP机制(四大计时器)TCP流控/拥塞管理 关于链接的问题 OSI封装回顾 TCP封装结构 TCP三次握手 step1:第一次握手 建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号seq=x,并进入SYN_SENT状态,等待服务器确认。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号seq=x,表明传输数据时的第一个数据字节的序号是x)。 step2:第二次握手 服务器
Wireshark三次握手
05-10
Wireshark是一个网络协议分析工具,它可以帮助我们捕获网络数据包并分析它们,以便深入理解网络协议和网络通信的细节。 三次握手是TCP协议建立连接时的必要步骤,下面是三次握手的过程: 1. 客户端向服务器发送一个SYN包,表示请求建立连接。 2. 服务器收到客户端的SYN包后,回复一个SYN ACK包,表示确认收到客户端的请求,并告诉客户端自己也准备好建立连接了。 3. 客户端收到服务器的SYN ACK包后,再发送一个ACK包,表示确认收到了服务器的回复,双方建立连接成功。 如果你想看Wireshark中的三次握手过程,可以按以下步骤操作: 1. 打开Wireshark,并选择你想要捕获数据包的网络接口。 2. 在Wireshark的过滤器栏中输入"tcp.flags.syn == 1",这样Wireshark会过滤出所有带有SYN标志的数据包。 3. 点击“开始”按钮开始捕获数据包。 4. 打开一个浏览器并访问一个网站,这时你就能看到Wireshark中捕获到的三次握手过程了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CN-FuWei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值