抓包分析TCP三次握手和四次挥手

于 2022-02-27 22:03:10 发布
阅读量3.7k 收藏 29
点赞数
文章标签: tcp/ip https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tianwange/article/details/123171392
版权
本文通过wireshark工具分析了TCP三次握手和四次挥手的过程,并探讨了四次挥手中的特殊情况——第二次和第三次挥手合并。同时,详细解析了HTTPS的TLS握手协议,包括ECDHE秘钥交换和握手阶段的详细步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

抓包分析

实验主要两个内容:

  1. TCP三次握手和四次挥手过程
  2. 分析HTTPS的TLS握手过程

TCP三次握手

windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407

  • 过滤规则

    ip.dst ==47.93.242.17  or ip.src == 47.93.242.17

    过滤ip

    tcp.port == 80

    过滤端口,无论是源端口还是目的端口

  • 三次握手过程

在这里插入图片描述

  1. 第一次握手tcp报文段

    在这里插入图片描述

    报文段分析:

    源端口:54407
目的端口:443
sequence number:229919303
SYN标志为1
窗口大小:64240
校验和
可选项
时间戳

  2. 第二次握手

最低0.47元/天 解锁文章
十月的夏
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值