wireshark 抓包三次握手和四(三)次挥手

最新推荐文章于 2025-05-20 15:24:01 发布
最新推荐文章于 2025-05-20 15:24:01 发布
阅读量800 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 三次握手 四次挥手 wireshark 三次挥手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sinat_36220051/article/details/85094529
本文通过Wireshark抓包分析,详细解读了TCP连接的建立(三次握手)与关闭(四次挥手)过程,探讨了在实际抓包中为何四次挥手可能显示为三次的现象,并提供了具体的报文序列分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先,先对网卡进行抓包分析(以百度首页为例):

编号611就是建立的连接,在此之前,三次握手分别是591,609,610。

先看591:因为TCP属于传输层的协议族,因此在其详细信息里面我们只能看到4层结构:

在此,因为三次握手主要发生在TCP层,因此进查看TCP层数据即可:

在此可以看到seq=0,ack=0。

在三次握手过程中,主要过程为下:

第一次:主机A--->主机B  syn,seq=x

第二次:主机B-->主机A   syn, seq=y,ack=x+1

第三次:主机A--->主机B  syn,seq=x+1,ack=y+1

根据以上,我们可以推测出,609中,seq是一个不确定的初始值y,但是ack=1;610中,seq=1,ack=y+1,这个推测是不是正确,我们可以进一步通过实际查看去验证:

609中TCP具体信息是:

最低0.47元/天 解锁文章

200万优质内容无限畅学
小糊涂10
关注
Wireshark抓包实战,图文详解TCP三次握手四次挥手原理
风云说通信
04-30 959
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务TCP协议在OSI七层网络模型中的位置(第层)
结合Wireshark抓包实战,图文详解TCP三次握手四次挥手原理(附下载)
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-01 3465
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。
wireshark抓包分析tcp三次握手四次挥手
06-25
使用wireshark抓包分析,并且将特殊字段进行分析。
Wireshark抓包分析TCP 3握手、4挥手过程
weixin_34362790的博客
05-19 742
Wireshark简介 更多有关Wireshark的教程、软件下载等,请见:http://www.52im.net/thread-259-1-1.html,本文只作简要介绍。 1Wireshark 是什么? Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好...
wireshark抓包分析UDP数据包与TCP三次握手
最新发布
xingxin32的博客
05-20 1452
1.前半部分步骤“(一)wireshark抓包UDP”一样,ip.src==192.168.1.6 and tcp.port==80,代表过滤目标IP源IP是192.168.1.6并且TCP端口为80才会被抓取,这样抓取的数据会更精确。8.Length字段表示UDP首部UDP字段的字节长度之,由字段UDP payload可知,UDP载荷量为204字节,而UDP首部为8字节;204+8=212字节。5.第三次握手,Seq=1,因为这是客户端的第二交互了,Ack=上一服务端连接的序列号+1。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
使用Wireshark 抓取三次握手四次挥手
aimsgmiss的专栏
07-29 1223
1、TCP数据包格式: 2、三次握手图: 3、四次挥手 4、第一握手数据包: 5、第二握手数据包: 6、第三次握手数据包: 7、第一挥手数据包: 8、第二挥手数据包: 9、第三次挥手数据包: 10、第四次挥手数据包(没找到???????) 11、出现flag= REST: 12、 Wireshark抓取的记录: ...
使用wireshark抓包读懂tcp三次握手四次挥手
weixin_33834628的博客
05-15 1513
tcp三次握手四次挥手的描述很多,但是感觉大部分文章看下来很难具象化这个过程,下面使用这个wireshark抓包工具,通过抓取到的数据包来理解一下,能够从另一个角度理解tcp三次握手了 完整案例代码已上传github: github.com/neatlife/my… wireshark下载地址:www.wireshark.org/download.ht… 创建案例项目 可以在idea中创建一个m...
Wireshark抓包分析TCP“三次握手四次挥手”.doc
07-08
在本文中,我们将通过 Wireshark抓包分析 TCP“三次握手四次挥手”过程。 是什么是抓包? 网络传输信息是通过层层打包,最终到达客户端物理层,经过网线等设备传输到服务器端后,再进行层层拆包,最后获取...
网络学习()TCP三次握手四次挥手,及Wireshark抓包验证
ACGkaka的博客
06-18 2480
网络学习()TCP三次握手四次挥手,及Wireshark抓包验证
Wireshark验证TCP三次握手四次挥手
拈花的专栏
03-10 720
本文介绍如何通过Wireshark抓包工具验证TCP的三次握手四次挥手过程。 首先本地起了一个tomcat服务器,跑了一个简单的基于SpringMVC的rest服务。 打开Wireshark,捕获指定网卡的包,这里就是napcap loopback adapter。 显示过滤器里输入http,只展示http请求包。这会还没有http的数据包。 postman里进行一下调用。 ...
Wireshark 抓包分析 TCP 三次握手四次挥手
【欢迎关注公众号:冬瓜白】
04-04 651
文章地址:https://mp.weixin.qq.com/s?__biz=MzU1OTgyMDc3Mg==&mid=2247483874&idx=1&sn=a52229360c791fa5a60ae2d6ab50cec2&chksm=fc103b69cb67b27f37fa50b7505790682d11299fe49130f68d30768ff96b91d8d0...
通过抓包对TCP的三次握手三次挥手剖析
weixin_40766673的博客
10-24 486
通过抓包对TCP的三次握手三次挥手剖析1.TCP为什么需要三次握手?2.三次握手过程1)第一握手2)第二握手3)第握手3.TCP为什么需要分手4.TCP分手过程1)第一分手1)第二分手1)三次分手1)分手5.TCP会遇到的问题1)TCP 的三次握手的漏洞 -SYN 洪泛攻击2)为什么需要 TIME-WAIT 状态? 1.TCP为什么需要三次握手? tcp是面向连接的,可靠的 2.三次握手过程 1)第一握手 客户端将请求SYN设置为1 携带一个随机数seq=2647872859
wireshark抓包分析四次挥手,却只能抓到三次,有没有办法抓到
wanglei_11的博客
06-15 2200
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。在 Wireshark 的页面里,可以更加直观的分析数据包,不仅展示各个网络包的头部信息,还会用不同的颜色来区分不同的协议,由于这抓包只有 ICMP 协议,所以只有紫色的条目。
Wireshark抓包分析TCP,发现居然只有三次挥手
snail-jie的博客
12-09 5338
背景 本人一直不喜欢背八股文,喜欢源码调式测试,相信自己看到的,所以一直苦于怎样去学习网络协议。昨天看了一篇文章《简单的 HTTP 调用,为什么时延这么大?》,里面有用到Wireshark抓包工具分析了耗时原因。趋于好奇心,网上了解一下Wireshark怎样使用,发现一篇好文《(图文并茂,权威最详细)Wireshark抓包分析 TCP三次握手/四次挥手详解》,自己动手安装分析一波 搭建环境 下载Wireshark:https://www.wireshark.org/#download(版本为3.6.0)
tcpdump抓包实例演示三次握手,数据传输,四次挥手过程
qq_44231964的博客
01-20 1072
使用tcpdump监听百度的主页,抓包来分析数据传输的过程: 先看一个整体的过程,如图:这个是监听窗口 新开了一个终端去访问百度,可以在监听窗口发现传输的数据包: 下面分析一下监听窗口中的传输过程: 一、三次握手 第一握手:这是内核发出的第一个握手的包,包的大小为0字节,(我给百度发的第一个包) 15:12:56.924926 IP 192.168.95.128.53032(我的主机53032这个端口) > 14.215.177.39.80:(百度的ip端口) Flags [S], seq
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5727
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
Wireshark数据包捕获与分析 观察三次握手四次挥手
Cx2008Lxl的博客
02-06 8013
本实验使用Wireshark抓取通信数据包。1)观察IP数据包的结构。2)观察TCP的三次握手四次挥手过程。
Wireshark抓包分析TCP协议:三次握手四次挥手
软件自动化测试技术交流、资源分享
11-10 3510
面试中我们经常会被问到TCP协议的三次握手四次挥手的过程,为什么总喜欢问这个问题呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值