wireshark 抓包三次握手和四(三)次挥手

本文通过Wireshark抓包分析,详细解读了TCP连接的建立(三次握手)与关闭(四次挥手)过程,探讨了在实际抓包中为何四次挥手可能显示为三次的现象,并提供了具体的报文序列分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,先对网卡进行抓包分析(以百度首页为例):

编号611就是建立的连接,在此之前,三次握手分别是591,609,610。

先看591:因为TCP属于传输层的协议族,因此在其详细信息里面我们只能看到4层结构:

在此,因为三次握手主要发生在TCP层,因此进查看TCP层数据即可:

在此可以看到seq=0,ack=0。

在三次握手过程中,主要过程为下:

第一次:主机A--->主机B  syn,seq=x

第二次:主机B-->主机A   syn, seq=y,ack=x+1

第三次:主机A--->主机B  syn,seq=x+1,ack=y+1

根据以上,我们可以推测出,609中,seq是一个不确定的初始值y,但是ack=1;610中,seq=1,ack=y+1,这个推测是不是正确,我们可以进一步通过实际查看去验证:

609中TCP具体信息是:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值