使用wireshark抓取三次握手

最新推荐文章于 2025-02-17 17:55:25 发布
最新推荐文章于 2025-02-17 17:55:25 发布
阅读量8.5k 收藏 46
点赞数 6
分类专栏: 计算机网络 文章标签: wireshark 网络 p2p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sukiki09/article/details/123089165
版权

wireshark

  • 使用ping命令获取IP地址

     

    在过滤器中设置目标地址为182.92.187.217和http协议后可以得到数据

使用右键追踪tcp流后看到http协议上方有三条tcp连接,即为tcp3次握手

 

其中对于IP协议获取到的报文内容如下

 

Internet Protocol Version 4, Src: 192.168.1.108, Dst: 182.92.187.217
    0100 .... = Version: 4      //IP版本
    .... 0101 = Header Length: 20 bytes (5)     //首部长度
    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)   服务类型
    Total Length: 474   //总长度
    Identification: 0xf3fe (62462)  //标识
    Flags: 0x40, Don't fragment     //标志    MF=0,DF=1
    ...0 0000 0000 0000 = Fragment Offset: 0    //片偏移
    Time to Live: 128       //TTL
    Protocol: TCP (6)       //TCP协议版本
    Header Checksum: 0x0000 [validation disabled]       //校验和
    [Header checksum status: Unverified]
    Source Address: 192.168.1.108               //源IP
    Destination Address: 182.92.187.217         //目的IP

TCP第一次握手:

 

Transmission Control Protocol, Src Port: 63627, Dst Port: 80, Seq: 4002316351, Len: 0
    Source Port: 63627                          //源端口
    Destination Port: 80                        //目的端口
    [Stream index: 713]     
    [Conversation completeness: Complete, WITH_DATA (63)]
    [TCP Segment Len: 0]
    Sequence Number: 4002316351                 //seq序号
    [Next Sequence Number: 4002316352]
    Acknowledgment Number: 0                    //ack确认号
    Acknowledgment number (raw): 0
    1000 .... = Header Length: 32 bytes (8)     //首部长度
    Flags: 0x002 (SYN)          //标志位
        000. .... .... = Reserved: Not set  
        ...0 .... .... = Nonce: Not set
        .... 0... .... = Congestion Window Reduced (CWR): Not set
        .... .0.. .... = ECN-Echo: Not set
        .... ..0. .... = Urgent: Not set            //URG
        .... ...0 .... = Acknowledgment: Not set    //ACK
        .... .... 0... = Push: Not set              //PSH
        .... .... .0.. = Reset: Not set             //RST
        .... .... ..1. = Syn: Set                   //SYN Set=1
        .... .... ...0 = Fin: Not set               //SYN
        [TCP Flags: ··········S·]
    Window: 64240                                   //窗口大小
    [Calculated window size: 64240]
    Checksum: 0x3471 [unverified]                   //校验和
    [Checksum Status: Unverified]
    Urgent Pointer: 0                               //紧急指针
    Options: (12 bytes), Maximum segment size, No-Operation (NOP), Window scale, No-Operation (NOP), No-Operation (NOP), SACK permitted
        TCP Option - Maximum segment size: 1460 bytes
        TCP Option - No-Operation (NOP)
        TCP Option - Window scale: 8 (multiply by 256)
        TCP Option - No-Operation (NOP)
        TCP Option - No-Operation (NOP)
        TCP Option - SACK permitted
    [Timestamps]
​

可以看出,tcp第一次握手时,由客户端发送SYN包给服务器,将SYN为置1,序列号seq为4002316351

TCP第二次握手:

 

Transmission Control Protocol, Src Port: 80, Dst Port: 63627, Seq: 1438817122, Ack: 4002316352, Len: 0
    Source Port: 80
    Destination Port: 63627
    [Stream index: 713]
    [Conversation completeness: Complete, WITH_DATA (63)]
    [TCP Segment Len: 0]
    Sequence Number: 1438817122
    [Next Sequence Number: 1438817123]
    Acknowledgment Number: 4002316352
    1000 .... = Header Length: 32 bytes (8)
    Flags: 0x012 (SYN, ACK)
        000. .... .... = Reserved: Not set
        ...0 .... .... = Nonce: Not set
        .... 0... .... = Congestion Window Reduced (CWR): Not set
        .... .0.. .... = ECN-Echo: Not set
        .... ..0. .... = Urgent: Not set
        .... ...1 .... = Acknowledgment: Set    //ACK set
        .... .... 0... = Push: Not set
        .... .... .0.. = Reset: Not set
        .... .... ..1. = Syn: Set               //SYN set
        .... .... ...0 = Fin: Not set
        [TCP Flags: ·······A··S·]
    Window: 29200
    [Calculated window size: 29200]
    Checksum: 0x6fea [unverified]
    [Checksum Status: Unverified]
    Urgent Pointer: 0
    Options: (12 bytes), Maximum segment size, No-Operation (NOP), No-Operation (NOP), SACK permitted, No-Operation (NOP), Window scale
        TCP Option - Maximum segment size: 1440 bytes
        TCP Option - No-Operation (NOP)
        TCP Option - No-Operation (NOP)
        TCP Option - SACK permitted
        TCP Option - No-Operation (NOP)
        TCP Option - Window scale: 7 (multiply by 128)
    [Timestamps]
        [Time since first frame in this TCP stream: 0.029402000 seconds]
        [Time since previous frame in this TCP stream: 0.029402000 seconds]
    [SEQ/ACK analysis]
        [This is an ACK to the segment in frame: 62653]
        [The RTT to ACK the segment was: 0.029402000 seconds]
        [iRTT: 0.029541000 seconds]

服务器接收到SYN包之后,会给客户端发送ACK+SYN包,将ACK和SYN置1,其中ack为第一次握手时的seq+1,即ack=4002316352,seq为随机数1438817122

TCP第三次握手时:

 

Transmission Control Protocol, Src Port: 63627, Dst Port: 80, Seq: 4002316352, Ack: 1438817123, Len: 0
    Source Port: 63627
    Destination Port: 80
    [Stream index: 713]
    [Conversation completeness: Complete, WITH_DATA (63)]
    [TCP Segment Len: 0]
    Sequence Number: 4002316352 
    [Next Sequence Number: 4002316352]
    Acknowledgment Number: 1438817123
    0101 .... = Header Length: 20 bytes (5)
    Flags: 0x010 (ACK)
        000. .... .... = Reserved: Not set
        ...0 .... .... = Nonce: Not set
        .... 0... .... = Congestion Window Reduced (CWR): Not set
        .... .0.. .... = ECN-Echo: Not set
        .... ..0. .... = Urgent: Not set
        .... ...1 .... = Acknowledgment: Set        //ACK set
        .... .... 0... = Push: Not set
        .... .... .0.. = Reset: Not set
        .... .... ..0. = Syn: Not set
        .... .... ...0 = Fin: Not set
        [TCP Flags: ·······A····]
    Window: 1029
    [Calculated window size: 263424]
    [Window size scaling factor: 256]
    Checksum: 0x3465 [unverified]
    [Checksum Status: Unverified]
    Urgent Pointer: 0
    [Timestamps]
    [SEQ/ACK analysis]
​

第三次握手,客户端给服务器发送ACK包,确认已经收到来自服务器的连接,ACK位置1

seq为第一次握手时发送的seq+1,即4002316352,ack为第二次握手时服务器发送给客户端的seq+1,即1438817123

总结如下:

SYNACKseqack
第一次握手(客户端到服务器)1040023163510
第二次握手(服务器到客户端)1114388171224002316352
第三次握手(客户端到服务器)0140023163521438817123
使用WireShark查看TCP的三次握手
qq_43416206的博客
05-07 1113
WireShark是一种非常方便的网络抓包工具,下面演示,使用WireShark抓取TCP的三次握手过程。
使用wireshark抓取Tcp三次握手
weixin_47792933的博客
05-23 9652
文章目录wireshak的下载安装TCP协议段格式简单介绍 wireshak的下载安装 软件的下载可以直接去官方下载 wireshark,选择自己电脑适合的版本就行。 ,但是不咋推荐,原因是国外网站访问速度太慢,写博文的时候我去官方下载安装包还下不下来,之后去搜狗下载了一个安装包,进行安装,点击安装包一路next进行安装,其中安装过程中需要注意的我会单独说明下。 阅读许可: 勾选下面几个选项,有些默认没有勾选: TCP协议段格式简单介绍 TCP,即Transmission Control Protoc
wireshark网络抓包详解
匠人精神,持之以恒!
07-29 9729
一、简介 Wireshark是一款非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容 二、安装 2.1、安装地址 Wireshark开源地址:https://github.com/wireshark/wireshark Wireshark下载地址:https://
山大软院计算机网络实验之TCP
最新发布
m0_74672734的博客
02-17 664
第二次握手:服务器发送SYN+ACK段(SYN=ACK=1的TCP数据包,序列号Seq=K,确认号Ack=J+1),确认号=J+1表明前J+1之前的0~J都已经正确接收,已经接收了客户端发来的SYN段。要查看“三方握手”的操作,需要寻找一个带有SYN标志的TCP段,很可能是在跟踪的开始,以及在它之后的数据包。一个“SYN数据包”是三方握手的开始。第三次握手:客户端发送一个ACK段给服务器(ACK=1,Ack=K+1),表示已经正确接收服务器发来的SYN+ACK段。查看TCP(传输控制协议)的详细信息。
WireShark抓包分析TCP三次握手过程,TCP报文解析
热门推荐
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
Wireshark抓包三次握手
m0_69764745的博客
04-16 897
在第三个报文中(上面截图),是客户端向服务端发送请求连接,因此源地址为我的电脑IP:Src:172.16.23.67,目的地址为百度地址:Dst:110.242.68.4,源端口为:60828,目的端口为:80,seq=1,ack=1,SYN置0(如不向报文内添加内容,则不继续消耗序号),ACK置1。要说明的是,在以上的报文中,我们所看到的seq,ack,全是经过Wireshark处理过的,目的是方便我们理解,实际序号会很混乱。服务端在收到连接请求报文后,若同意连接,则返回一个确认报文,
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshark图解三次握手
因上努力,果上随缘。但行好事,莫问前程。
08-08 1977
TCP是一种可靠的全双工传输方式,三次握手保证了客户端和服务端的序列号都能保证确认。
TCP三次握手/四次挥手详解
weixin_30426957的博客
03-20 2076
前段时间复习了一下TCP/IP协议,读书的时候对三次握手四次挥手之类的概念一知半解的,这次结合wireshark抓包理解的更深刻了。作为学习笔记分享出来,希望对初学者有用。 一.TCP/IP协议族 TCP/IP是一个协议族,通常分不同层次进行开发,每个层次负责不同的通信功能。包含以下四个层次: 1. 链路层,也称作数据链路层或者网络接口层,通常包括操作系统中的...
使用Wireshark 抓取三次握手与四次挥手包
aimsgmiss的专栏
07-29 1202
1、TCP数据包格式: 2、三次握手图: 3、四次挥手 4、第一次握手数据包: 5、第二次握手数据包: 6、第三次握手数据包: 7、第一次挥手数据包: 8、第二次挥手数据包: 9、第三次挥手数据包: 10、第四次挥手数据包(没找到???????) 11、出现flag= REST: 12、 Wireshark抓取的记录: ...
使用wireshark抓取thrift协议接口调用
07-22
本篇我们将深入探讨如何使用Wireshark抓取和解析Thrift协议接口调用,以帮助开发者更好地理解和调试Thrift服务。 1. **了解Thrift协议** Thrift基于二进制协议,它定义了服务接口、数据结构(如结构体、枚举)和...
WIREshark抓取流量数据TCP三次握手四次挥手建立连接过程分析
m0_59580677的博客
05-29 1333
3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
使用wireshark抓取tcp三次握手,四次挥手的过程
06-13
以下是使用Wireshark抓取TCP三次握手和四次挥手的步骤: 1. 打开Wireshark并选择要进行抓包的网络接口。 2. 在过滤器中输入“tcp”,过滤出所有TCP流量。 3. 开始抓包。 4. 执行TCP连接,触发三次握手过程。 5. 在...
Wireshark 图解:TCP 三次握手
程序员泥瓦匠
11-22 664
摘要: 原创出处:www.bysocket.com 泥瓦匠BYSocket 希望转载,保留摘要,谢谢! “snow warn throughout the winter” 一、什么是 Wireshark ? 简单地说,Wireshark 是抓包工具。官网说,“Wireshark 是一个网络包分析工具。 网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。”
使用Wireshark抓包三次握手四次挥手
xcm2480416851的博客
10-11 5641
服务端说:“好,但我还有要传送的数据(不断给客户端发送数据,此时客户端已经不能向服务端发送数据了,只能接受服务端发送给客户端的数据)”数据传输后,通信的双方都可以释放连接,客户端向服务端发送释放连接请求,并停止再发送数据,等待对方确认。服务端向客户端发送fin报文,表示释放连接,用来关闭服务端向客户端的数据传送。客户端收到服务端请求释放连接报文,发送确认收到信息,完成四次挥手。客户端收到报文段后,向服务器给出确认,通知上层应用连接已建立。服务器收到请求报文段,标志位ACK=1,表示同意,发回确认。
Wireshark 抓包和了解TCP的三次握手
fen_fen的专栏
04-28 3057
Wireshark 抓包和了解TCP的三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
使用wireshark查看TCP三次握手
春风化雨
08-24 6969
1、打开wireshark,输入http过滤: ip.addr == 47.102.168.177 and tcp。客户端,发送一个TCP,标志位为 [SYN] Seq = 0, 代表客户端请求建立连接。4、看到框出来的三条记录,即为wireshark截获到了TCP三次握手的三个数据包。服务器发回确认包,标志位为 [SYN,ACK] Seq=0,ACK = 1。客户端再次发送确认包[ACK] Seq=0,ACK = 1。如上面通过了TCP三次握手,建立了连接。2、打开浏览器,输入网址回车。
Wireshark图解TCP三次握手与四次挥手
qq_37705525的博客
06-02 2988
Wireshark图解TCP三次握手与四次挥手
wireshark抓取tcp三次握手
11-23
以下是使用Wireshark抓取TCP三次握手的步骤: 1. 打开Wireshark并选择要捕获的网络接口。 2. 在过滤器中输入“tcp”,以便只捕获TCP流量。 3. 点击“开始捕获”按钮开始捕获数据包。 4. 打开一个新的命令行窗口并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值