wareshark之TCP

最新推荐文章于 2026-01-02 19:01:46 发布
原创 最新推荐文章于 2026-01-02 19:01:46 发布 · 211 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark

本文通过Wireshark抓包工具详细介绍了TCP协议的连接建立与断开过程。包括三次握手建立连接的具体步骤及四次挥手断开连接的过程。
Wireshark抓包分析TCP的建立与断开过程

一、TCP建立连接



说明:在此图中HostA充当客户端角色,HostB充当服务器角色。

TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。

第一次握手:建立连接时,HostA发送SYN包(SEQ=a)到HostB,并进入SYN_SEND状态,等待HostB确认。

第二次握手:HostB收到SYN包后,必须确认HostA的SYN(ACK=a+1),同时自己也送一个SYN包(SEQ=b),即SYN+ACK包,此时HostB进入SYN_RECV状态。

第三次握手:HostA收到HostB的SYN+ACK包,向HostB发送确认包ACK(ACK=b+1),此包发送完毕,HostA和HostB进入入Established状态,完成三次握手。

抓包验证:

第一次握手:


第二次握手:


第三次握手:


二、TCP断开连接


当数据传输完毕后,需要经过四次握手来断开TCP连接,其步骤如下:

HostA要终止连接,发送序列号为p的段,FIN置位,同时确认此前收到的段;
HostB收到HostA发送的段后,发送ACK段,确认号为p+1,同时关闭连接。
同时HostB发送序列号为q的段,FIN置位,通知连接关闭;
HostA收到HostB发送的段后,发送ACK段,确认号为q+1,同时关闭连接。
抓包验证:

第一次握手:


第二、三次握手:


第四次握手:


实验完毕!!!!!!!!!!!!!


本文来自: 江湖醉仙的Blog 详细出处参考:http://www.joysin.net/network/protocol/wireshark-capture-tcp-establishment-and-disconnect.html
wireshark实验之 TCP协议分析
qq_62159107的博客
07-07 1777
给定每个TCP段的发送时间和发送时间之间的差异收到确认后,这六个的RTT值分别是多少段?将通过从您的电脑向远程服务器传输一份150KB 的文件(一份 Lewis Carrol 的“爱丽丝梦游仙境”文本),并分析 TCP 传输内容的发送和接收过程来实现。传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。确认字段为1,该确认字段是通过客户端发送过来的请求中的Seq和发送的字节大小决定的;
精选资源
结合wireshark分析TCP和三次握手原理.docx
04-08
Wireshark 分析 TCP 三次握手原理 Wireshark 是一个功能强大且广泛使用的网络封包分析软件,能够捕获网络封包,并尽可能地显示出最为详细的网络封包信息。Wireshark 广泛应用于网络管理员、网络安全工程师、开发者...
2021-09-22 第五周
weixin_56776291的博客
10-15 587
2021-09-22 第五周1. 简述osi七层模型和TCP/IP五层模型2. 总结描述TCP三次握手四次挥手3. 描述TCP和UDP区别4. 网卡绑定bond0的实现 1. 简述osi七层模型和TCP/IP五层模型 OSI 七层模型: 组成:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 TCP/IP五层模型: 组成:物理层、数据链路层、网络层、传输层、应用层 2. 总结描述TCP三次握手四次挥手 3. 描述TCP和UDP区别 4. 网卡绑定bond0的实现 ...
Wireshark抓包分析TCP的建立与断开过程
figerDeng的专栏
10-11 5241
http://www.joysin.net/network/protocol/wireshark-capture-tcp-establishment-and-disconnect.html Wireshark抓包分析TCP的建立与断开过程 一、TCP
计算机网络--传输层--TCP协议--原理详解
hmc0118的博客
07-07 1023
计算机网络–传输层–TCP协议-- 原理详解 TCP/IP协议族组成 **传输层作用:传输层提供端到端的连接 网络层提供点到点的连接 ** 传输层协议: TCP报文段–5行20字节 TCP报文封装在IP里 TCP头部20个字节(5行32位) 确认号:对方的seq+1—序号+确认号可以防止重放攻击 窗口大小(滑动窗口):流量控制 难点–六大控制位—只能是1或0 六大控制位:URG/ACK/PSH/RST/SYN/FIN URG:置1时 表示在网络中优先传输,可以插队 ACK:置1时 一个确认动作
查看wireshark抓包中含有gzip内容的方法
陈贤鹏的博客
05-24 4933
https://blog.youkuaiyun.com/xwj528/article/details/44157605
wiresharktcptrace
u013218035的专栏
12-09 4378
wiresharktcptrace图非常强大, 也有些复杂。 本文简单记录下每条线的意义, 方便以后查找。 参考http://packetbomb.com/understanding-the-tcptrace-time-sequence-graph-in-wireshark/ 第一个图是bbr没有丢包,没有乱序的简单图。 最上面绿色图是发送的一个上限,即对端的接收窗口+当前的发送序列号,...
wireshark 过滤tcp协议
zengliguang的专栏
12-12 1376
Wireshark 是一个网络协议分析工具,它可以帮助用户捕获和分析网络上的数据包。如果你想要过滤 TCP 协议的数据包,你可以使用 Wireshark 的过滤表达式功能。在 Wireshark 的顶部有一个“过滤器”框,你可以在其中输入上述任一表达式,然后按回车键应用过滤器。这样,Wireshark 就会只显示符合该过滤条件的数据包。替换成你想要过滤的目的 IP 地址。替换成你想要过滤的 TCP 流编号。替换成你想要过滤的源 IP 地址。替换成你想要搜索的数据内容。替换成你想要过滤的端口号。
wireshark-tcp报文
weixin_40073415的博客
08-26 1391
wireshark查看客户端跟服务器之间的报文,了解其业务流程。分层介绍OSI体系结构,对应wireshark报文,如下图。图片:物理层数据链路层相邻两个设备的MAC地址。网络层本层主要负责将TCP层传输下来的数据加上目标地址和源地址传输层主要关注传输层中内容,flag。
WireShark TCP分析
Fly_鹏程万里
10-20 2312
TCP是一种面向连接的、基于字节流的、可靠的传输层通信协议,面向连接意味着使用TCP的应用程序在传输数据前必须先建立连接,就如打电话一样需要先进行拨号等待对方响应之后才能开始说话,字节流是指两个应用程序通过TCP连接交换8 bit字节构成的字节流,TCP对字节流的内容不作任何解释,它并不知道传输的数据字节流是二进制数据,还是ASCII字符或者其他类型数据,对于字节流的解释由TCP连接双方的应用层解释,TCP协议通过以下几种机制来提高可靠性:确认机制:TCP协议采用确认机制来确保数据的可靠传输,发送方在发送数
WireSharktcp通信数据的抓包
2301_77164542的博客
05-06 5578
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
精选资源
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark 分析 TCP 连接断开过程分析与总结 Wireshark 是一个功能强大的网络协议分析工具,能够对 TCP 连接断开过程进行详细的分析和总结。下面我们将对 Wireshark 分析 TCP 连接断开过程进行详细的分析和总结。 ...
Wireshark研究TCP三次握手
12-16
在研究TCP/IP协议时,Wireshark可以展示网络传输过程中的TCP三次握手过程,即客户端和服务器之间建立连接的过程。 TCP三次握手主要发生在传输层,是TCP协议为确保数据可靠传输所必须的一种机制。当客户端想要和...
Wireshark_TCP3.rar_Wireshark Lab_lab windows Tcp_wireshark_wires
09-19
首先,TCP是互联网协议栈中最核心的部分之一,它提供了面向连接的、可靠的、基于字节流的传输服务。在Wireshark中,我们可以捕捉到TCP报文的每一个细节,包括源和目标端口号、序列号、确认号、数据偏移、标志位(如...
【内网运维】Netstat与Wireshark:内网运维溯源实战解析
2301_80637449的博客
01-02 862
本文详细解析了网络诊断工具netstat和Wireshark的实战应用。netstat部分涵盖全参数详解、场景分类(内网/运维/溯源)及组合指令示例,重点解析了-a(所有连接)、-n(数字格式)、-o(进程PID)等核心参数的使用技巧。Wireshark部分则从基础操作到高级过滤展开,提供完整的协议分析体系。文章结合3个企业级案例,分享端口占用排查、恶意连接追踪等实战经验,强调管理员权限的重要性,并对比Windows与Linux平台的差异,帮助读者快速掌握网络诊断与安全溯源的实用技能。
wireshark常规用法
IT技术
12-30 294
wireshark常规用法
Wireshark TS | 超时重传时间不翻倍
7ACE的博客
01-02 805
本文通过分析TCP数据包重传现象,发现当开启SACK选项时,第二次重传间隔时间未按预期翻倍。通过实验对比发现,这种现象是由于TLP(Tail Loss Probe)机制导致的:首次"重传"实际上是TLP触发的探测包,而非真正的超时重传,后续的重传才开始执行RTO超时重传并翻倍。文章介绍了TLP机制的作用,即在尾包丢失时通过快速重传替代RTO超时重传,以降低延迟。该分析解释了看似异常的重传时间间隔现象,揭示了TCP协议栈中SACK和TLP机制的交互影响。
含多类型充电桩的电动汽车充电站优化配置方法(Matlab代码实现)
01-04
含多类型充电桩的电动汽车充电站优化配置方法(Matlab代码实现)内容概要:本文围绕含多类型充电桩的电动汽车充电站优化配置方法展开,基于Matlab代码实现,旨在解决充电站中不同类型充电桩的合理配置问题,以提升充电效率、降低运营成本并满足用户需求。文中结合实际应用场景,构建数学优化模型,可能涉及目标函数设计(如最小化投资成本、最大化服务能力)、约束条件(如电力容量限制、空间布局限制)以及多类型充电桩(如快充、慢充、超
【软件工程分析报告】网络设备配置技术笔记:路由交换安全策略综合应用
最新发布
01-04
内容概要:本文档是一份关于交换路由配置的学习笔记,系统地介绍了网络设备的远程管理、交换机与路由器的核心配置技术。内容涵盖Telnet、SSH、Console三种远程控制方式的配置方法;详细讲解了VLAN划分原理及Access、Trunk、Hybrid端口的工作机制,以及端口镜像、端口汇聚、端口隔离等交换技术;深入解析了STP、MSTP、RSTP生成树协议的作用与配置步骤;在路由部分,涵盖了IP地址配置、DHCP服务部署(接口池与全局池)、NAT转换(静态与动态)、静态路由、RIP与OSPF动态路由协议的配置,并介绍了策略路由和ACL访问控制列表的应用;最后简要说明了华为防火墙的安全区域划分与基本安全策略配置。; 适合人群:具备一定网络基础知识,从事网络工程、运维或相关技术岗位1-3年的技术人员,以及准备参加HCIA/CCNA等认证考试的学习者。; 使用场景及目标:①掌握企业网络中常见的交换与路由配置技能,提升实际操作能力;②理解VLAN、STP、OSPF、NAT、ACL等核心技术原理并能独立完成中小型网络搭建与调试;③通过命令示例熟悉华为设备CLI配置逻辑,为项目实施和故障排查提供参考。; 阅读建议:此笔记以实用配置为主,建议结合模拟器(如eNSP或Packet Tracer)动手实践每一条命令,对照拓扑理解数据流向,重点关注VLAN间通信、路由选择机制、安全策略控制等关键环节,并注意不同设备型号间的命令差异。
wireshark实验tcp
01-14
Wireshark是一种开放源代码的网络封包分析软件,可以帮助用户捕获和分析网络数据包,包括TCP协议。使用Wireshark进行TCP实验可以帮助我们更好地理解TCP协议的工作原理和数据交换过程。 首先,我们可以在Wireshark中...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值