Wireshark抓包分析TCP三次挥手和四次挥手

最新推荐文章于 2024-05-05 03:04:38 发布
最新推荐文章于 2024-05-05 03:04:38 发布
阅读量977 收藏 16
点赞数 28
文章标签: wireshark tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou_sc/article/details/138170802
版权

前言

今天刚写完计算机网络作业,在这里把流程写一下希望能给到大家帮助(只写了最基础的三次挥手跟四次挥手)

一、实验环境

实验环境查找见

使用wireshark抓包分析ICMP拼通与不通,IP包分片与不分片,ARP中含对象mac地址与不含时的各层状态

二、实验步骤

1.设置绝对时间

打开wireshark点击左上角【视图】
在这里插入图片描述
在【时间显示格式】中选择【日期和时间】
在这里插入图片描述

2.tcp三次挥手抓包

在过滤器中输入tcp,选择自己电脑使用的网络进行抓包
不知道自己电脑使用的是什么网络的朋友可以将鼠标光标放在这个图标上,显示【访问】的就是正在使用的网络
在这里插入图片描述
在过滤器中输入tcp和选好网络是这样的
在这里插入图片描述
双击选中的网络开始抓包
在这里插入图片描述
抓包过程需要仔细看绿色数据,寻找【info】栏中连着三个【SYN】【SYN,ACK】【ACK】,像这样的
在这里插入图片描述
如果有了就停止抓包,然后标记这三条数据【导出特定分组】,不知道怎么导出的小伙伴也可以看这篇文章使用wireshark抓包分析ICMP拼通与不通,IP包分片与不分片,ARP中含对象mac地址与不含时的各层状态
如果二十多秒都没有找到可以暂停捕捉,然后点击一下【info】(将info数据进行排序),然后再绿色数据中寻找【SYN】【SYN,ACK】【ACK】
注:这个包是有可能抓不到的,如果找遍了绿色数据都没有,就再重新捕捉一次,循环反复直到找到【SYN】【SYN,ACK】【ACK】
在这里插入图片描述

3.tcp四次挥手

抓包过程跟三次挥手一样,唯一区别是在开始抓包后在【info】栏中寻找连着四个【FIN,ACK】【ACK】【FIN,ACK】【ACK】,像这样的(这里需要注意源地址(Source)跟目的地址(Destination),第一个【FIN,ACK】中是A->B,第一个【ACK】中是B->A,第二个【FIN,ACK】中是B->A,第二个【ACK】中是A->B)具体原理放在文章末尾在这里插入图片描述然后标记再【导出特定分组】注:这个也可能抓不到,如果没有找到这四个连着的包就重新捕捉,直到找到为止

三.数据分析

1.三次挥手

1.tcp包
在这里插入图片描述

2.源端口在这里插入图片描述

3.目的端口
在这里插入图片描述

4.seq序号在这里插入图片描述

5.ack确认号
在这里插入图片描述

6.首部长度在这里插入图片描述

7.标志位(Flags)在这里插入图片描述

8.窗口大小在这里插入图片描述

9.校验和在这里插入图片描述

10.紧急指针在这里插入图片描述

2.四次挥手

tcp四次挥手的分析过程跟三次挥手一样,选中对应数据之后截图就OK了

总结

三次挥手跟四次挥手的原理见这篇文章简单理解TCP三次握手四次挥手(看一遍你就懂),希望对大家有所帮助,论文加油(doge)

Layla.Tau
关注
wireshark抓包分析TCP三次握手四次挥手的过程
lss926的博客
07-25 1万+
1. TCP的通信过程        TCP连接的建立需要经过三次握手,连接的关闭需要经过四次挥手。读TCP/IP协议不是很好理解,通过工具手动抓包分析会对协议有更深刻的理解。因为工作中经常用到wireshark,所以就通过wireshark分析,记录自己的学习过程。 TCP的整个通信过程如下图所示: 2. TCP三次握手过程      下图是wireshark抓取的浏览器与web...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
wireshark测试tcp三次握手四次挥手
h295928126的博客
10-31 1531
wireshark测试tcp三次握手四次挥手
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5393
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
TCP三次握手四次挥手详解(Wireshark实践)
长期承接网络通信领域商务合作
09-10 8157
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
Wireshark验证TCP三次握手四次挥手
拈花的专栏
03-10 612
本文介绍如何通过Wireshark抓包工具验证TCP三次握手四次挥手过程。 首先本地起了一个tomcat服务器,跑了一个简单的基于SpringMVC的rest服务。 打开Wireshark,捕获指定网卡的包,这里就是napcap loopback adapter。 显示过滤器里输入http,只展示http请求包。这会还没有http的数据包。 postman里进行一下调用。 ...
wireshark抓包来详细分析TCP三次握手四次挥手过程
Ding 的博客
07-09 8861
wireshark抓包分析TCP三次握手四次挥手 建议首先了解三次握手四次挥手的过程再分析网络包信息:计算机网络传输层—TCP连接的建立和终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IPTCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP三次握手四次挥手”...
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立和关闭过程分别称为三次握手四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark图解TCP三次握手四次挥手
临江仙我亦是行人
04-15 1523
三次握手 四次挥手 四次挥手关闭连接,关闭连接的目的:防止数据丢失;与应用层交互 面试题1: 问:握手过程中可以携带数据吗? 答:从上面的过程可以发现第三次握手是可以携带数据的,前两次握手是不可以携带数据的 面试题2: 问:SYN攻击是占用服务端具体什么资源呢,SOCKET连接嘛? 答: 半连接队列,由net.ipv4.tcp_max_syn_backlog控制 ...
Wireshark抓包分析TCP协议:三次握手四次挥手
NHB234567的博客
04-03 2189
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
【极客思考】计算机网络:Wireshark抓包分析TCP中的三次握手四次挥手
华为云官方博客
05-29 3244
【前提说明】 前段时间突然看到了一篇关于TCP/IP模型的文章,心想这段时间在家里也用wireshark抓了点包,那么想着想着就觉得需要复习一下网络知识,于是就有这篇博文的诞生。当然网上关于TCP相关的知识点也是芸芸,闲着无事也可以多google深入理解一下,本文重点在分析TCP协议中的握手和挥手的过程。 【抓包前准备】 既然要抓包,我的装备是个人电脑,操作系统是Mac OS。抓包工具是wireshark,至于怎么安装和一些基本的操作,可以参考这篇文章: www.cnblogs.com/linyfe
Wireshark抓包分析TCP协议:三次握手四次挥手_03 wireshark tcp
最新发布
2401_84558983的博客
05-05 622
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【保证100%免费】
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 1983
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
捕获!三次握手四次挥手~
qq_34707209的博客
08-18 278
想要弄清TCP三次握手四次挥手的过程,最好的办法当然是抓包啦~ QQ作为人均必备软件是很好的对象~ 值得注意的是,我们的QQ聊天并不是TCP建立点对点连接的,想想好友列表里的在线好友,一人一个TCP端口号,网卡该冒烟了。。。因此从网络资源考虑,想要实现多人在线“交友”(>.<),只能使用UDP多对多,同时应用层保证可靠传输!! 下面正式开始实验,首先是三次握手,思路步走: 步...
Wireshark抓包:详解TCP四次挥手报文内容
nhb687096的博客
05-10 1937
三次握手后,发起https的一个连接,中间发的都是正常的数据包,直到客户端发完数据包了,客户端发起一个fin,ack包开始四次挥手,直到连接结束了。fin,ack包—>ack包---->fin,ack包---->ack包。tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的确认。fin,ack和ack包的序号、确认号是一样的。
使用Wireshark抓包分析TCP协议:三次握手四次挥手
m0_65890285的博客
04-18 1492
为了更好的学习和理解TCP协议的连接和断开连接的过程,我们来引入一个非常适合用来学习网络协议的抓包工具Wireshark。这个抓包工具可以详细看到每一层网络报文的详细信息。
HCIA——TCP四次挥手及其wireshark抓包
钟言的博客
04-20 3776
文章包含了TCP三次握手四次挥手,以及如何用wireshark进行抓包并配合ensp进行模拟,抓取到TCP三次握手以及四次挥手的数据包进行一一分析。并且文章包含了wireshark抓包软件的抓包过程以及数据包信息的解释分析,以此巩固TCP的建立连接以及连接释放的全过程。
wireshark抓包分析 tcp三次握手/四次挥手详解
07-15
### 回答1: TCP三次握手四次挥手TCP协议建立和关闭连接时所采用的步骤。 三次握手是在客户端和服务器之间建立TCP连接时的过程。首先,客户端向服务器发送一个请求连接的数据包,该数据包包含一个随机生成的序列号(SYN),表示客户端希望建立连接。服务器接收到该请求后,向客户端回复一个确认连接的数据包,该数据包包含其自己生成的一个随机序列号(SYN-ACK),表示服务器同意建立连接。最后,客户端再次向服务器发送一个确认连接的数据包,该数据包中包含服务器的序列号加一(ACK),表示客户端接受服务器的连接请求。这样,TCP连接就建立起来了。 四次挥手是在客户端和服务器关闭TCP连接时的过程。首先,客户端发送一个关闭连接的请求数据包(FIN),表示客户端想要关闭连接。服务器收到该请求后,向客户端回复一个确认关闭连接的数据包(ACK),但自己的数据可能没有发送完毕。服务器等到自己的数据发送完毕后,发送一个自己的关闭连接请求数据包(FIN),表示服务器也希望关闭连接。客户端收到服务器的请求后,回复一个确认关闭连接的数据包(ACK),然后等待一段时间,确保服务器收到了该数据包。最后,客户端和服务器都关闭连接,四次挥手过程完成。 通过Wireshark抓包分析TCP三次握手四次挥手可以观察到每个数据包的源地址、目标地址、序列号、确认号等信息。可以通过Wireshark的过滤功能筛选出TCP协议相关的数据包进行分析。通过分析数据包的交互过程,可以确认连接建立和关闭的状态是否符合预期,并可以进一步分析网络延迟、丢包等问题。 综上所述,Wireshark抓包分析TCP三次握手四次挥手可以帮助我们深入理解TCP连接的建立和关闭过程,以及发现网络故障的根源。 ### 回答2: TCP是一种常用的传输层协议,它通过进行三次握手来建立连接,并进行四次挥手来终止连接。 三次握手的过程如下: 1. 客户端发送一个SYN标志位的TCP报文段给服务器,表示请求建立连接; 2. 服务器收到请求后,回复一个带有SYN和ACK标志位的TCP报文段给客户端,表示同意建立连接; 3. 客户端收到服务器的回复后,再次发送一个带有ACK标志位的TCP报文段给服务器,表示连接建立成功。 四次挥手的过程如下: 1. 客户端发送一个FIN标志位的TCP报文段给服务器,表示希望断开连接; 2. 服务器收到请求后,回复一个带有ACK标志位的TCP报文段给客户端,表示确认收到断开请求; 3. 服务器完成数据的发送后,发送一个带有FIN标志位的TCP报文段给客户端,表示自己也要断开连接; 4. 客户端收到服务器的断开请求后,发送一个带有ACK标志位的TCP报文段给服务器,表示确认断开,并进入TIME_WAIT状态。 在三次握手的过程中,第一次握手是客户端发起的,第二次握手是服务器回复同意建立连接,第三次握手是客户端回复确认连接。这个过程是为了确保双方都同意建立连接,以保证数据传输的可靠性。 在四次挥手的过程中,首先客户端发送断开请求,服务器回复确认,然后服务器发送断开请求,客户端回复确认。这个过程是为了保证双方都断开连接,并确保数据完整性。 Wireshark是一款网络抓包分析工具。使用Wireshark可以捕获网络数据包,并对数据包进行解析和分析。通过Wireshark,我们可以看到每个TCP报文段的具体内容,并对三次握手四次挥手的过程进行详细分析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值