21. TCP协议之三次握手抓包

最新推荐文章于 2025-05-25 00:15:34 发布
最新推荐文章于 2025-05-25 00:15:34 发布
阅读量964 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络编程 网络编程学习 文章标签: TCP/IP 网络 三次握手 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Function_Dou/article/details/87826167
本文在Linux环境下使用Wireshark抓包,详细分析TCP三次握手的实际过程。通过抓包数据,解释了源端口、目的端口、序号、确认号以及ACK和SYN标志位的意义,帮助理解TCP连接建立的细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


上一节分析了三次握手的原理, 而本节来实际抓包来查看三次握手的过程.


环境

操作系统 : linux

抓包软件 : wireshark(当然也可以使用tcpdump)


抓包操作

实验代码 : service_client.c

服务端输入 :

./a.out 1 8080 192.168.1.16

客服端输入 :

./a.out 2 8080 192.168.1.16

如果不知道信息哪一个网卡的话, 可以选择any, 然后加上过滤条件, 最后运行我们的程序.

ip.addr == 192.168.1.16 and tcp.port == 8080

在这里插入图片描述

在这里插入图片描述

程序运行之后, 我们所抓取的就是这样的

在这里插入图片描述

抓包分析

我们在来看一下TCP首部格式

在这里插入图片描述
这次我们就通过抓包的结果来分析 : 源端口, 目的端口, 序号, 确认号以及ACK, SYN.

以第一次握手为例, 其TCP首部如下

在这里插入图片描述

  • [0~16)位, 即0xD3D8

    表示的是源端口 , 转为十进制为 : 54232. 也就是客服端的端口随机为54232.

  • [16~32)位, 即0x1F90.

    表示目的端口, 转为十进制为 : 8080. 服务端的端口为8080.

  • [32~64)位, 即0xF6C1A4B1.

    表示序号, 转为十进制为 : 4139885745

  • [64~128)位, 即0x0.

    表示确认号, 转为十进制为 : 0

  • [128~144)位, 即0xa002.

    表示数据偏移(4位) + 保留位(6位) + 6位状态, 转为二进制为 : 1010 000000 000010, 只将SYN置为1.


总结
  • 记住抓包的过程
  • 记住TCP首部格式
TCP数据报结构以及三次握手(图解)
芝麻软件工作室的专栏
06-02 3053
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的通信协议,数据在传输前要建立连接,传输完毕后还要断开连接。 客户端在收发数据前要使用 connect() 函数和服务器建立连接。建立连接的目的是保证IP地址、端口、物理链路等正确无误,为数据的传输开辟通道。 TCP建立连接时要传输三个数据包,俗称三次握手(Three-
网络学习(三)TCP三次握手、四挥手,及Wireshark抓包验证
ACGkaka的博客
06-18 2459
网络学习(三)TCP三次握手、四挥手,及Wireshark抓包验证
Wireshark抓包分析TCP协议三次握手和四挥手
NHB234567的博客
04-03 2916
面试中我们经常会被问到TCP协议三次握手和四挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议
TCP 三次握手:详解与原理
兔子的博客
05-25 2038
TCP 三次握手是建立可靠连接的关键步骤,通过同步序列号、确认号和状态机的配合,确保了连接的可靠性和数据的完整性。三次握手不仅防止了已失效的连接请求报文段突然又传送到了服务端,还同步了双方的初始序列号,为后续的数据传输奠定了基础。在实际应用中,三次握手可能会面临 SYN 泛洪攻击等安全威胁,通过 SYN Cookie、限制 SYN 数据包速率、使用防火墙和 IDS 等技术,可以有效防御这些攻击。此外,通过优化技术如 TCP 快速打开(TFO)和并行连接,可以进一步提高连接建立的效率和数据传输的性能。
TCP三次握手Tcpdump抓包分析过程
a5678110的博客
03-19 452
一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文段,向A发送确认,B进入同步收到状态SYN-RCVD) A -> B ...
实例分析TCP三次握手过程
谦言万语的专栏
04-22 1054
http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html 看到这, 基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例    三次握手过程为   这图我都看过很多遍了, 这我们用wireshark实际分析下三次握手的过程。 打开wireshark, 打开浏
Wireshark抓包分析TCP三次握手
热门推荐
caizhih的博客
11-16 1万+
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
Wireshark抓包分析TCP三次握手,四挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手,四挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手,四挥手”...
TCP协议握手挥手抓包分析.pdf
08-06
通过Wireshark这样的网络嗅探工具,可以清晰地观察到TCP三次握手和四挥手的过程,以及每个阶段的数据包细节,帮助理解TCP连接的生命周期和可靠性机制。在实际网络应用中,了解这些基本原理对于问题排查和性能优化...
网络协议与接口设计】HTTP面试精讲:TCP三次握手详解与微信红包接口高并发设计实战
最新发布
07-14
首先,通过Python代码模拟TCP三次握手过程,详细解释了连接建立的核心流程,并展示了抓包实战验证方法。接着,提供了面试中回答TCP三次握手过程的具体技巧。其,微信红包接口设计部分分析了接口请求时序、高并发...
_04TCP握手抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP握手抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开(四挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
使用wireshark抓包分析TCP三次握手
04-12
用wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
学习笔记:TCP握手抓包
qq_22930647的博客
06-18 442
学习笔记:TCP握手抓包 1.基础认识 TCP: 属于面向连接服务 每发送数据前先建立TCP连接,传输数据完毕再断开连接 TCP包头字段: 序号:Seq ,为每个数据进行唯一编号 确认号:ACK,对每个报文进行确认,确认方式采用seq+1 首部长度:20-60字节 控制位: URG:紧急位:代表应用层有紧急数据,配合紧急指针使用 ACK:确认位,为0时代表不确认,为1,代表确认...
初识TCP,实验加抓包带你理解为什么需要三次握手、四挥手
网络之路Blog(其他平台同名)
11-10 1174
在前面的第二篇讲过一个通信的流程,里面提到了三种应用,HTTP、DNS、以及DHCP,这些呢,都是属于应用层的应用程序,正式因为越来越多的应用程序的出现,丰富了整个网络世界,对于学习路由交换数通技术来说,应用程序不是重点,特别对于新手来说,了解下常见的协议以及常见端口号的即可。而对于传输层来说,把TCP、UDP的特点、工作流程掌握,有个一定的认知,否则讲解的越多,对初学者来说会吸收不了,犯迷糊,建议是后续在随着知识点深入后,在回过头把TCP/IP协议框架看一,你会发现又不一样的体会跟收获。
抓包分析TCP三次握手
huangxiansheng1980的专栏
04-29 3872
我们都知道TCP的连接的建立是通过三次握手,连接的断开是通过四挥手完成。大部分人是从大学网络老师的讲课中得知,或者从baidu或者google搜索学习这一过程。但是这些都是理论的,并且很难被记住。   今天我们就通过抓包的方式,用抓到的实际的包来分析这一过程的建立。   我们所使用的抓包工具是: Microsoft Network Monitor 3.4.   硬件环境是: 一
抓包分析 TCP 握手和挥手
Meldoy_mgh的博客
11-06 1109
首先需要明确的是 TCP 是一个可靠传输协议,它的所有特点最终都是为了这个可靠传输服务。在网上看到过很多文章讲 TCP 连接的三次握手和断开连接的四挥手,但是都太过于理论,看完感觉总是似懂非懂。反复思考过后,觉得我自己还是偏工程型的人,要学习这些理论性的知识,最好的方式还是要通过实际案例来理解,这样才会具象深刻。本文通过Wireshark抓包来分析 TCP三次握手和四挥手,如果你也对这些理论感觉似懂非懂,那么强烈建议你也结合抓包实践来强化理解这些理论性的知识。
[转]WireShark的抓包-TCP三次握手
苏法迪的专栏
04-24 557
原文拜读 https://www.freebuf.com/column/155600.html https://blog.csdn.net/zeze_z/article/details/57919479 1. 三次握手 1.0 追踪流 为了快速看到TCP握手,我们可以找到任一TCP协议项目,右键->追踪流->TCP即可 例如一个比较完整的三次握手如下 具体如下 1.1 第一握手...
Wireshark抓包分析TCP协议三次握手和四挥手_03 wireshark tcp
2401_84558983的博客
05-05 830
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【保证100%免费】
网络知识===wireshark抓包三次握手分析
weixin_33804582的博客
11-07 107
TCP需要三次握手建立连接: 网上的三次握手讲解的太复杂抽象,尝试着使用wireshark抓包分析,得到如下数据: 整个过程分析如下: step1 client给server发送:【SYN】 Seq = 0(这个数据并不是所有人都为0) step2 server给client发送:【SYN & ACK】 Seq = 0(这里的Seq和step1中的不一样,它是ser...
TCP协议详解:三次握手与四挥手抓包分析
"TCP协议握手挥手抓包分析.pdf" TCP协议是互联网中广泛使用的传输层协议,它确保了数据在两个通信端点间可靠地传输。TCP通过一系列的连接建立和终止过程来保证数据的正确性,这些过程分别被称为三次握手和四挥手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值