使用wireshark观察TCP三次握手与四次挥手过程

最新推荐文章于 2025-04-23 21:51:12 发布
最新推荐文章于 2025-04-23 21:51:12 发布
阅读量1.6k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 计算机网络 文章标签: wireshark 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43430273/article/details/103617211

基础的TCP在这里TCP基础,这里就负责观察

获取IP

这里为了很直观的观察TCP三次握手与四次挥手的过程,我们通过SMTP服务器来观察
首先获取某SMTP服务器IP地址,通过ping命令实现。
这里选用雅虎邮箱
在这里插入图片描述
打开wireshark的capture选项的interface选项。开启(start)全部

在这里插入图片描述
然后建立与该服务器的连接

这里使用telnet协议:
Telnet协议:Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。
在这里插入图片描述

telnet 14.18.245.164 25//25为后缀

这就是TCP的链接
然后断开
在这里插入图片描述
在这里插入图片描述
停止抓包

在这里插入图片描述
过滤器中输入STMP。观察进行的SMTP请求只有主机IP和目标腾讯的STMP服务器的IP
在这里插入图片描述
观察红圈圈的标志位就知道这就是三次握手与四次挥手

点开观察第一个

在这里插入图片描述
分别表示以太帧,ppp,ip数据包与TCP
重点观察IP,TCP

三次握手

在这里插入图片描述ip主要表示了源地址与目标地址
在这里插入图片描述
TCP挂差到源端口为9590,目的端口25,头部32B.
seq=0
SYN=1第一次握手
窗口值为64800
校验和为上述所示
选项字段包括了MMS,窗口,SACK等

在这里插入图片描述在这里插入图片描述在这里插入图片描述

第二个包我们看到确认报文中,序号seq=0,确认号ack=1,SYN=1,ACK=1,窗口29200
上一个包的序号为0,所以在第二次握手确认好ack就为=0+1=1
不会的看我之前的基础
在这里插入图片描述
第三个包seq=0+1=1,ack=0+1=1,只有ACK=1.

这样就完成了三次握手
注意观察窗口变化,第一次是客户给服务器说你能发多少,即自己接收窗口有多大,
第二次就是服务器对客户说
第三次窗口变化就是调整过后的结果

四次挥手

在这里插入图片描述
四次挥手第一个包
在这里插入图片描述
确认号ack=7,seq=72,ACK=1 ,FIN=1.告诉对方自己的接收窗口为58
在这里插入图片描述
第二个包seq=7,ack=72+1=73.ACK=1
在这里插入图片描述
第三个FIN=1,ACK=1,seq=7,ack=72+1=73
在这里插入图片描述
最后一个seq=72+1=73,ack=7+1=8.ACK=1
结束四次挥手

TCP四次挥手过程
O9A0MA的博客
07-11 3万+
四次挥手 状态转化:A、B连接建立状态ESTABLISHED -> A终止等待1状态FIN-WAIT-1 -> B关闭等待状态2CLOSE-WAIT -> A终止等待2状态FIN-WAIT-2 -> B最后确认状态LAST-ACK -> A时间等待状态TIME-WAIT -> B、A关闭状态CLOSED 四次挥手过程 第一次挥手:A数据传输完毕需...
Wireshark学习TCP协议 - 三次握手四次挥手
Enderman_xiaohei的博客
05-11 851
TCP协议 - 三次握手四次挥手 目录 1. 测试网站 2. 三次握手 3. 四次挥手 4. 总结 一、测试网站 ↶ 二、三次握手 ↶ 三、四次挥手 ↶ 四、总结 ↶
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 2088
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
tcp四次挥手图解
最新发布
qqlsz147369的博客
04-23 1458
TCP建立连接是通过三次握手方式,断开连接则是通过四次挥手方式。TCP是一种面向连接的协议,关闭连接的过程比建立连接要复杂一些,需要四次报文交互,这是为了保证数据的可靠传输和双向的关闭。下图展示的是TCP四次挥手的全过程,用于断开一个已建立的连接。下面我会逐项解释图中各个阶段的状态变迁及术语所代表的含义及作用。
TCP三次握手四次挥手(详解+动图)
凡是过往,皆为序章
05-13 1087
目录 背景描述 常用的熟知端口号 TCP的概述 TCP报文首部 TCP连接的建立(三次握手) 为什么TCP客户端最后还要发送一次确认呢? 简单示意图: 为什么要三次握手 为什么要传回 SYN TCP连接的释放(四次挥手) ​为什么客户端最后还要等待2MSL? 为什么建立连接是三次握手,关闭连接确是四次挥手呢? 如果已经建立了连接,但是客户端突然出现故障了怎么办? 传了...
TCP三次握手四次挥手过程
09-29
描述TCP三次握手四次挥手过程的图片
Wireshark抓包分析TCP三次握手四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark 来抓包和分析 TCP三次握手四次挥手过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSITCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手四次挥手之前,我们首先需要了解OSI七层模型TCP/IP四层/五层模型的基础...
结合Wireshark抓包实战,图文详解TCP三次握手四次挥手原理(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-01 3403
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 9700
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
网络学习(三)TCP三次握手四次挥手,及Wireshark抓包验证
ACGkaka的博客
06-18 2396
网络学习(三)TCP三次握手四次挥手,及Wireshark抓包验证
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
tcp三次握手四次挥手过程
小易不止于搬砖的博客
02-07 1414
三次握手 第一次握手: 客户端给服务端发一个 SYN 报文,SYN=1,初始序号seq=x。此时客户端处于 SYN_SEND 状态 第二次握手: 服务器收到客户端的 SYN 报文之后,会以自己的 SYN 报文作为应答,SYN=1,ACK=1,确认号ack=x+1,初始序号seq=y。此时服务器处于 SYN_RCVD 的状态。 第三次握手: 客户端收到 SYN 报文之后,会发送一个 ACK=1 的报文,确认号ack=y+1表示已经收到了服务端的 SYN 报文。此时客户端处于 ESTABLISHED
TCP三次握手四次挥手过程
qq_44824574的博客
03-08 2095
前言 在之前我们学习Linux系统的编程流程时,知道在传输层使用tCP协议时,它是一种面向连接的可靠的字节流服务,然而在使用UDP协议时,是一种无连接的不可靠的数据报服务,但是其实这两种协议本质上并不存在什么优劣,而是适用于不同的应用场景。 三次连接 根据TCP的编程流程,我们知道在服务器端创建监听队列后,就会在accept处阻塞等待,客户端connect发起连接,然后服务器端将未完成三次握手的队列中的信息传输到已完成三次握手的队列中后,从而建立连接。 那么此时的建立方式是怎样的呢?——三次握手 con
TCP三次握手四次挥手过程
热门推荐
VictorFuture的博客
04-24 2万+
转载学习记录 首先先介绍什么是传输层: 1、三次握手 (1) 三次握手的详述 首先Client(客户)端发送连接请求报文,Server(服务器)段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 最初两端的TCP进程都处于CLOSED关闭状态,A主动打开连接,而B被动打开连接。 (A、B关闭状态CLOSED——B收听状态LISTEN——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD—
tcp三次握手四次挥手过程
weixin_34123613的博客
08-21 118
TCP三次握手四次挥手过程一 、 TCP协议TCP(Transmission Control Protocol传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP提供全双工服务,数据可在同一时间段双向传输。每一个TCP都有发送缓存和接收缓存,用来临时存储数据。二、TCP报文段TCP将若干个字节构成一个分组,称为报文段(Segment)。TCP报文封...
Tcp三次握手四次挥手过程
Littlehero_121的博客
10-24 6953
主要参考博客:https://blog.youkuaiyun.com/qq_38950316/article/details/81087809 https://www.cnblogs.com/Andya/p/7272462.html https://blog.youkuaiyun.com/qzcsu/article/d...
TCP三次握手四次挥手
ArchitecTang的博客
08-30 638
网络连接中的三次握手四次挥手问题
TCP/IP三次握手四次挥手流程
猎人在吃肉
03-10 1万+
TCP共有6个标志位,分别是: SYN(synchronous),建立联机。 ACK(acknowledgement),确认。 PSH(push),传输。 FIN(finish),结束。 RST(reset),重置。 URG(urgent),紧急。 TCP/IP三次握手 通俗: AB建立TCP连接时: 1、首先A向B发SYN(同步请求), 2、然后B回复SYN+ACK(同...
TCP三次握手四次挥手过程详解
"TCP三次握手四次挥手详解" TCP(传输控制协议)是互联网协议栈中的一个核心协议,它提供了一种面向连接、可靠的数据传输服务。在TCP中,为了确保两个通信端点能够准确地建立和终止连接,分别采用了三次握手和四次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值