抓包分析TCP的连接与断开过程(三次握手四次挥手)

TCP三次握手与四次挥手详解
最新推荐文章于 2022-10-20 15:10:36 发布
原创 最新推荐文章于 2022-10-20 15:10:36 发布 · 1.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了TCP协议中的三次握手建立连接及四次挥手断开连接的过程。从客户端发送SYN请求开始,到服务器响应SYN-ACK,再到客户端确认ACK,完成连接建立。断开连接时,客户端发送FIN,服务器回应ACK并发送FIN,最后客户端确认FIN,完成断开。

首先熟悉一下TCP头部

抓包分析三次握手过程

wireshark如何抓取指定IP的数据包?(这里的IP为我的服务器IP)

  • 可以通过过滤框通过表达式过滤:例如ip.src = = 47.101.210.40 抓取源主机IP的数据包,ip.dst==47.101.210.40代表目标主机的数据包
  • 因此抓取一个机器三次握手的数据包,可以用表达式ip.dst = = 47.101.210.40 or ip.src= =47.101.210.40

本案例我使用个人电脑(客户端),请求个人服务器,来分析三次握手(下图前三个数据包)

  • 客户端发送一个SYNclient报文段,生成Seq(ISN初始化序列号)(注意:这里的序列号0只是wireshark计算后的相对数字,真正的序列号是32位的36-61-df-71…

  • 服务器收到SYNclient数据包,也发送自己的SYN-server响应,包含初始化序列号Seq(ISN),并发送ACK(ACK=Seqclient+1)作为确认

  • 最后客户端返回ACK(数值为服务器初始化序列号ISN+1)以确认服务端的SYN同步信号

TCP断开连接四次挥手过程

  • 主动关闭者(这里是客户端)发送FIN段,和当前seq计为K,包含用于确认对方最后一次数据的ACK段计为L
  • 服务器响应,ACK=k+1,seq=L
  • 服务器发起主动关闭信号,向客户端发送FIN段,seq=L
  • 客户端最后发送ACK用于确认服务器的FIN,如果FIN丢失,发送方会重传指导收到ACK响应

wireshark 怎么看tcp 已经断开
zengliguang的专栏
11-24 1531
在 Wireshark 中,可以通过以下几种方法判断 TCP 连接是否已经断开
抓包分析TCP三次握手四次挥手
tianwange的博客
02-27 3770
抓包分析 实验主要两个内容: TCP三次握手四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文段 报文段分析: 源端口:544
Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
披萨大叔的博客
05-12 1万+
首先介绍Wireshark抓包工具,它长这样:下面我们要设置过滤规则:按如下设置,主要设置: 1、需要监控的网卡; 2、过滤规则(图示是“HTTP TCP port(80)”,即只监控TCP连接): 如果你最上面的Capture里是空的,是因为:安装Wireshark软件时,最后一步的驱动没安,重装软件即可。点击start开始抓包,然后我们在浏览器输入任意网址,Wireshark显示如
TCP握手详细过程以及抓包分析
09-27
本文档详细介绍了TCP连接建立的时候握手过程,以及抓包分析
Wireshark抓包分析TCP的建立断开过程
figerDeng的专栏
10-11 5236
http://www.joysin.net/network/protocol/wireshark-capture-tcp-establishment-and-disconnect.html Wireshark抓包分析TCP的建立断开过程 一、TCP
通过抓包研究TCP连接、传输、断开
Ssolitude123的博客
10-20 2388
其中PSH代表数据包,Win代表窗口,Len为数据的长度(不包括TCP首部),Client发送数据到Server后,确认收到之后发送一个ACK给Client代表已经收到,确认块的Ack为 client发送包中的Ack=Seq+Len,代表Server确实收到了。首先我们要明白TCP是面向字节流的可靠连接,UDP是面向报文的不可靠连接TCP是如何保证可靠性的。SYN和ACK是TCP包的标志位。SYN为建立连接请求标志位,FIN为断开请求标志位。9718为Client,8888为Server。
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
Wireshark 抓包分析 TCP三次握手四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包分析 TCP三次握手四次挥手”...
用wireshark抓包来详细分析TCP三次握手四次挥手过程
Ding 的博客
07-09 9436
从wireshark抓包分析TCP三次握手四次挥手 建议首先了解三次握手四次挥手过程分析网络包信息:计算机网络传输层—TCP连接的建立和终止(详解三次握手四次挥手) 首先开启wireshark监听网口,然后访问了google,输入简单的过滤规则进行过滤,抓包如下: 通过筛选主机的IP和TCP协议得到了初步筛选结果,可以看到简要信息中,标记处有SYN报文,SYN报文是三次握手的标志性报文,因此标记的三个报文就是三次握手报文,对此进行详细分析。 第一次握手报文分析: 也就是说,第一个包中SYN位
深入理解TCP三次握手四次挥手过程以及抓包实验
小菜鸡的博客
06-03 5251
最近,我正好在做socket相关的实验,发现现在对计算机网络知识有一点点模糊,借此机会,熟悉一下TCP连接过程并利用WireShark工具进行测试。三次握手,是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。解释:客户端向服务端发送连接请求报文段,此报文段首部中的同步位被设置为1,表明这是一个tcp连接请求报文段。序号字段被设置了一个初始值作为TCP客户进程所选择的初始序号。服务端收到客
_04TCP四次握手抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP四次握手抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开四次挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
TCP连接和终止(TCP/IP详解)
深海蓝的技术随笔
03-19 2355
文章出自: http://www.blogjava.net/jasmine214--love/archive/2010/12/15/340680.html?opt=admin TCP连接和终止 TCP是一个面向连接的协议。在传输数据前必须要建立连接,在停止传输数据后要终止连接释放资源。 一.TCP连接建立 TCP连接是在IP网络中两个进程间(应用层协议)的双向、全双工的逻辑回路。
用wireshark抓包分析TCP协议的三次握手连接、四次握手断开
qq_45931327的博客
12-05 1243
用wireshark抓包分析TCP协议的三次握手连接、四次握手断开一.TCP三次握手图解二.TCP四次挥手过程三.用Fiddler抓包分析验证一个HTTPS网站的TCP连接过程 一.TCP三次握手图解 1.图解如下 2.通过wireshark抓包分析 第一次握手: 建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号Seq=x。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号Seq=X,表明传输数据时的第一个数据字节的序号是x) 第二次握手: 服务器收到请求后,必
Wireshark抓包分析TCP连接、发送数据断开过程
lgc1990的博客
03-12 1万+
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手)抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
tcp三次握手建立连接和4次挥手断开连接
sophia__yu的博客
10-04 789
我们知道tcp协议是有连接、可靠、面向字节流传输。接下来将会介绍具体建立连接过程,即三次握手。 服务端状态改变: [CLOSED -> LISTEN] 服务器端调用listen后进入LISTEN状态, 等待客户端连接; [LISTEN -> SYN_RCVD] ⼀旦监听到连接请求(同步报文段), 就将该连接放入内核等待队列中, 并向 客户端发送SYN确认报文. [SYN_RCVD ..
抓包分析TCP三次握手和四次握手
热门推荐
u013136708的专栏
01-30 1万+
问题描述:        在上一遍对android设备的抓包中提到了,服务器的开发人员需要我bug重现然后提供抓包给他们分析,所以抓好包自己也试着分析了一下。发现里面全是一些TCP协议和HTTP协议。所以要想进行抓包分析,必须先了解TCP的原理。在这里通过网络抓包介绍了TCP的建立连接三次握手断开连接的四次握手
使用WireShark查看TCP连接断开过程
yuanjize1996的博客
10-24 1万+
TCP连接三次握手过程 机器A向机器B发送建立连接请求的过程: A向B发送: SYN=1 Seq=随机生成的数字i。A进入SYN_SENT状态。 B收到A发送的消息:从SYN=1知道A想要和B发送请求。于是B向A发送:SYN=1,ACK number= i+1 ,ACK=1,seq=随机生成的数字j。B进入SYN_RECV状态。 A收到B发送的应答消息,发现SYN=1 ACK=1,则A向B发送A...
TCP三次握手(建立连接)和四次挥手(关闭连接
qq_29599837的博客
09-20 366
TCP(Transimission Control Protocol)传输控制协议 三次握手(建立连接): TCP是主机到主机层的传输控制协议,提供可靠的连接服务,这种“可靠”的来源也是由于它是面向连接的服务,采用的是三次握手建立连接。 状态描述: SYN_SENT(客户端积极尝试去建立连接的请求) SYN_RCVD(服务端接收到建立连接请求) ACK(acknowledgement确
TCP链接的三次握手四次断开
weixin_34281537的博客
08-29 139
一直总觉得三次握手和四次断开,之前老师讲的有问题,经过自己再次琢磨,发现是的,老师讲的没毛病,这次也把自己的理解总结一下,让对这个知识模糊的小伙伴再换种思路去理解 首先看一下TCP三次握手发生了哪些: TCP三次握手 这是第一次用画图工具画图,有点low,细节处理的不好见谅 这是第一次设计三次握手过程,实际上发生了四件事,其次你要清楚TCP链接建立的标准是双向的,就像谈恋爱表白一样,你必须俩...
TCP 三次握手建立连接四次挥手断开连接,图解详细分析
三也_攻城狮
12-12 4788
继文章  http://blog.youkuaiyun.com/simonchi/article/details/41722511   之后,我觉得有必要来详细的说一下TCP三次握手四次挥手过程,帮助大家理解这个过程。 首先来看一下tcpdump抓取的网络数据包,如何抓包分析参考 上面给出的链接 图中红色框选的是三次握手建立连接 第一次:客户端发送SYN报文,并设置seq=0,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值