用wireshark抓包来详细分析TCP三次握手和四次挥手过程

最新推荐文章于 2025-10-12 23:12:59 发布
原创 最新推荐文章于 2025-10-12 23:12:59 发布 · 9.4k 阅读 · 223 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #wireshark #TCP #三次握手 #四次挥手

本文通过Wireshark抓包工具详细解析TCP三次握手建立连接及四次挥手断开连接的过程,包括SYN、ACK、FIN等关键报文分析。

从wireshark抓包来分析TCP三次握手和四次挥手

建议首先了解三次握手和四次挥手的过程再分析网络包信息:计算机网络传输层—TCP连接的建立和终止(详解三次握手四次挥手)

首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下:
在这里插入图片描述

通过筛选主机的IP和TCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。

第一次握手报文分析:
在这里插入图片描述
在这里插入图片描述

也就是说,第一个包中SYN位置为1,表示要和目的主机同步序列号,同时附加有MSS信息以及窗口大小信息等

第二次握手信息分析:
在这里插入图片描述
在这里插入图片描述

最低0.47元/天 解锁文章
一文真正了解TCP三次握手四次挥手-wireshark抓包分析
程序员小L的博客
08-11 774
我们TCP/IP指的的TCP/IP协议族,现代网络通讯都是基于这个协议族简历起来的。 UDP UDP(用户数据包协议 User Datagram Protocol),UDP是一种无连接协议,UDP客户端与服务器不必存在长期的关系,例如一个UDP客户端创建一个套接字并发送一个数据报给一个服务器,然后立即用同一个套接字发送另一个数据报给另外一个服务器。同样,一个UDP服务器可以用同一个UDP套接字从若干个不同的客户端一连串接受多个数据报。 UPD不是可靠的,不能保证最终到达他们的目的地,不保证各个数据的先后顺序
结合Wireshark抓包实战,图文详解TCP三次握手四次挥手原理(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-01 3837
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包分析TCP协议:三次握手四次挥手
NHB234567的博客
04-03 3110
面试中我们经常会被问到TCP协议的三次握手四次挥手过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
TCP抓包:从三次握手到实战分析。
最新发布
IUI_230p的博客
10-12 403
TCP抓包实验是网络分析故障排查的重要手段,通过捕获分析TCP协议的数据包,可以深入了解网络通信的细节。常见的工具包括Wiresharktcpdump等,它们能够实时捕获网络流量并解析协议内容。
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 2133
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
Wireshark抓包:详解TCP四次挥手报文内容
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
03-30 2万+
一、详解tcp四次挥手 刚才用图解释了tcp四次挥手过程。用wireshark抓一个包,进行详细的分析。 1.客户端发的第一个释放连接的请求 这是抓的包,然后过滤出来的,看下最后的阶段,是要开始释放一个链接了。这里是第一个fin,ack包: 不是说只有fin吗?为啥这里是fin,ack包? 双击点看看下: tcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack包。表示每发一个包,都要去确认一下的。 所以第一个fin,ack包,ack被标记了,其实也是对上一个报文数据的
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark抓包分析 TCP三次握手四次挥手过程。 是什么是抓包网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
Wireshark抓包分析TCP协议:三次握手四次挥手_03 wireshark tcp
2401_84558983的博客
05-05 946
下方这份完整的软件测试视频教程已经整理上传完成,需要的朋友们可以自行领取 【保证100%免费】
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5829
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
wireshark抓包来分析TCP三次握手四次挥手操作
热门推荐
dfBeautifulLive的博客
12-12 2万+
说明:系统是windos10的,调用http接口来看TCP三次握手的连接及四次挥手过程wireshark安装很好安装,官网下载自己系统的版本然后下载一键默认安装即可,安装完毕双击启动。就是如下图片: 也可以点击菜单选项捕获,用来选择要捕获的网络,也可以全选,点开始 这个时候进监控页面,因为其他开发的工具也在开着,可能会一直监控到对你来说没有用的信息,此时需要过滤捕捉你需要的信息,如,代表,过滤目标ip源ip都是此ip,TCP的端口为8089才会抓取到控制台上。 ip.addr ==.
通过Wireshark学习三次握手四次挥手
恐龙弟旺仔的博客
02-15 3024
前言: TCP三次握手四次挥手是大家耳熟能详的。 笔者实际是个网络方面的渣渣。每次在面试前都要狂补一下相关知识点用于应付面试(大家都懂的。。哈哈)。 但是老是这样也不行,每次都是一个模糊的概念,所以这次准备用Wireshark工具来真正验证下三次握手四次挥手过程(我的工具应用也是个渣渣),记录下。 想在这条路上走的更远,以后还是要加强在网络方面的学习...
wireshark抓包分析TCP协议的三次握手连接、四次握手断开
qq_45931327的博客
12-05 1246
wireshark抓包分析TCP协议的三次握手连接、四次握手断开一.TCP三次握手图解二.TCP四次挥手过程三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三次握手图解 1.图解如下 2.通过wireshark抓包分析 第一次握手: 建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号Seq=x。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号Seq=X,表明传输数据时的第一个数据字节的序号是x) 第二次握手: 服务器收到请求后,必
wireshark 抓取 TCP 三次握手四次挥手过程
weixin_40904220的博客
11-27 7838
一:打开 wireshark 监听本地网卡,由于我连接的是 wifi ,监听无线网络连接。   二:由于这次实验抓取的是百度网站,可以在 cmd 命令行模式下 ping 下百度网址的地址,可得 ip 地址,然后在过滤器上        设置 ip.addr==14.215.177.38,然后打开百度的首页,回到 wireshark 再次刷新下,就抓取得到数据包。 三:由上图可以看出...
Nginx 基础入门篇 .4
Lancelotest的博客
09-24 361
文章目录关于链接的问题OSI封装回顾TCP封装结构TCP三次握手TCP四次挥手/四次断开TCP机制(四大计时器)TCP流控/拥塞管理 关于链接的问题 OSI封装回顾 TCP封装结构 TCP三次握手 step1:第一次握手 建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号seq=x,并进入SYN_SENT状态,等待服务器确认。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号seq=x,表明传输数据时的第一个数据字节的序号是x)。 step2:第二次握手 服务器
TCP三次握手四次挥手 wireshark抓包
非-浪的博客
03-12 1719
文章目录前言0.1 TCP双向可靠性一、三次握手1.1 三次握手释义1.2 丢包处理二、四次挥手2.1 四次挥手释义2.2 丢包处理题外话总结MSL 前言 本文以一次 wireshark 抓包经历,理解TCP三次握手四次挥手 0.1 TCP双向可靠性 可靠性: 发出去的消息(SYN)一定要有确认(ACK) 双向协议: 通信的双方都可以主动发生消息给对方   如图.1所示:A 向 B 发送消息 SYN 基于TCP传输的可靠性,B会回复一个确认消息 ACK,作为收到消息SYN的回复;而对于B 也同
Wireshark 抓包分析 TCP 三次握手四次挥手
【欢迎关注公众号:冬瓜白】
04-04 785
文章地址:https://mp.weixin.qq.com/s?__biz=MzU1OTgyMDc3Mg==&mid=2247483874&idx=1&sn=a52229360c791fa5a60ae2d6ab50cec2&chksm=fc103b69cb67b27f37fa50b7505790682d11299fe49130f68d30768ff96b91d8d0...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值