wireshark抓包分析TCP三次握手和四次挥手的过程

最新推荐文章于 2025-06-15 16:10:53 发布
原创 最新推荐文章于 2025-06-15 16:10:53 发布 · 1.9w 阅读 · 95 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TCP/IP协议 #TCP三次握手 #TCP四次挥手

1. TCP的通信过程

       TCP连接的建立需要经过三次握手,连接的关闭需要经过四次挥手。读TCP/IP协议不是很好理解,通过工具手动抓包分析会对协议有更深刻的理解。因为工作中经常用到wireshark,所以就通过wireshark来分析,记录自己的学习过程。

TCP的整个通信过程如下图所示:

2. TCP的三次握手过程

     下图是wireshark抓取的浏览器与web服务器之间的TCP通信过程,Filter是过滤框,图中是过滤的源IP和目的IP为1.192.194.198与客户端的通信。

(1)SYN 同步序列号,用来发起一个TCP连接,会携带一个随机序号seq=i,报文中的Flags值SYN=1,SYN=1的报文段不能携带数据,但是会消耗掉一个序号。此时客户端进入到SYN-SEND状态。

(2)服务器收到SYN之后,如果同意此次连接的建立会回复一个ACK,确认号ack=i+1,同时会选取一个序列号seq=j,报文中的Flags值SYN=1,ACK=1,此时服务器进入到SYN-RCVD状态。

(3)客户端收到服务器的确认后,还会向服务器发出一个确认报文,确认号ack=j+1,序列号seq=i+1,报文中的Flags值ACK=1,ACK报文可以携带数据,如果没有携带数据不会消耗序号,下一个报文的序号仍然是i+1。此时客户端进入到ESTABLISED状态,服务器收到确认报文后也进入到ESTABLIS

最低0.47元/天 解锁文章

200万优质内容无限畅学
Wireshark学习TCP协议 - 三次握手四次挥手
Enderman_xiaohei的博客
05-11 866
TCP协议 - 三次握手四次挥手 目录 1. 测试网站 2. 三次握手 3. 四次挥手 4. 总结 一、测试网站 ↶ 二、三次握手 ↶ 三、四次挥手 ↶ 四、总结 ↶
结合Wireshark抓包实战,图文详解TCP三次握手四次挥手原理(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-01 3458
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
wireshark怎么抓包wireshark抓包详细图文教程
热门推荐
u010201459的专栏
05-02 1万+
wireshark怎么抓包wireshark抓包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取
计算机网络学习笔记:TCP三报文握手、四报文挥手
最新发布
西岭千秋雪的博客
06-15 1084
本文详细介绍了TCP通信的建立与终止过程。在连接建立阶段,通过三报文握手确认双方的收发能力、协商参数并分配资源:客户发送SYN报文,服务端回复SYN+ACK,客户再回复ACK完成连接。在终止阶段采用四报文挥手释放连接:客户发送FIN报文,服务端回复ACK进入半关闭状态,服务端再发送FIN报文,客户回复ACK后等待2MSL时间确保连接完全关闭。文章还解释了三次握手四次挥手的必要性,防止历史连接干扰确保可靠终止。整个过程通过状态转换图参数说明,清晰展示了TCP协议如何实现可靠连接管理。
Wireshark图解TCP三次握手四次挥手
qq_37705525的博客
06-02 3213
Wireshark图解TCP三次握手四次挥手
Wireshark抓包分析TCP协议三次握手四次挥手
软件自动化测试技术交流、资源分享
11-10 3507
面试中我们经常会被问到TCP协议三次握手四次挥手过程,为什么总喜欢问这个问题呢?
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手Wireshark 是一个功能强大的网络抓包...通过 Wireshark 抓包分析 TCP三次握手四次挥手过程,我们可以更好地理解 TCP/IP 传输的机理,提高自己的计算机网络知识。
wireshark抓包分析tcp三次握手四次挥手
06-25
TCP/IP通信中,TCP连接的建立关闭过程分别称为三次握手四次挥手,这两个过程对于理解TCP连接的工作原理至关重要。 首先,我们来详细讲解TCP三次握手过程: 1. **第一次握手**:客户端(Client)发送一个...
使用wireshark观察TCP三次握手四次挥手过程
qq_43430273的博客
12-19 1695
基础的TCP在这里TCP基础,这里就负责观察 获取IP 这里为了很直观的观察TCP三次握手四次挥手过程,我们通过SMTP服务器来观察 首先获取某SMTP服务器IP地址,通过ping命令实现。 这里选用雅虎邮箱 打开wireshark的capture选项的interface选项。开启(start)全部 然后建立与该服务器的连接 这里使用telnet协议: Telnet协议:Telnet是位于...
wireshark 抓取 TCP 三次握手四次挥手过程
weixin_40904220的博客
11-27 7764
一:打开 wireshark 监听本地网卡,由于我连接的是 wifi ,监听无线网络连接。   二:由于这次实验抓取的是百度网站,可以在 cmd 命令行模式下 ping 下百度网址的地址,可得 ip 地址,然后在过滤器上        设置 ip.addr==14.215.177.38,然后打开百度的首页,回到 wireshark 再次刷新下,就抓取得到数据包。 三:由上图可以看出...
tcp三次握手四次挥手抓包-.pcapng
06-17
wireshark抓取的tcp三次握手四次挥手的包,适用于初学者了解tcp连接建立断开的流程
Wireshark协议分析tcp三次挥手四次挥手数据包.zip
03-13
Wireshark协议分析TCP三次握手四次挥手,内含两个数据包,一个是三次握手,一个是四次挥手
wireshark抓包来详细分析TCP三次握手四次挥手过程
Ding 的博客
07-09 9302
wireshark抓包分析TCP三次握手四次挥手 建议首先了解三次握手四次挥手过程分析网络包信息:计算机网络传输层—TCP连接的建立终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IPTCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
通过Wireshark学习三次握手四次挥手
恐龙弟旺仔的博客
02-15 2885
前言: TCP三次握手四次挥手是大家耳熟能详的。 笔者实际是个网络方面的渣渣。每次在面试前都要狂补一下相关知识点用于应付面试(大家都懂的。。哈哈)。 但是老是这样也不行,每次都是一个模糊的概念,所以这次准备用Wireshark工具来真正验证下三次握手四次挥手过程(我的工具应用也是个渣渣),记录下。 想在这条路上走的更远,以后还是要加强在网络方面的学习...
Wireshark数据包捕获与分析 观察三次握手四次挥手
Cx2008Lxl的博客
02-06 8009
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP三次握手四次挥手过程
【网络】 WireShark实现TCP三次握手四次挥手
2301_77899321的博客
01-30 1235
通过这个三次握手过程,客户端服务器都确认了对方的能力愿望建立连接,并且双方都知道了自己对方的初始序列号。这样就建立了一个可靠的双向通信通道,可以进行数据的传输。如果在握手过程中发生了超时、丢包或者其他错误,建立连接的过程会失败,需要重新进行握手
Wireshark抓包分析TCP三次握手四次挥手详解
Wireshark中,通过分析tcp_3handshake.pcapngtcp_4teardown.pcapng这两个数据包文件,用户可以直观地观察到三次握手四次挥手过程。在Wireshark中,每个TCP数据包的详细信息都可以查看,包括序列号、确认号、...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值