TCP三次握手及tcpdump抓包

最新推荐文章于 2023-11-28 21:20:44 发布
转载 最新推荐文章于 2023-11-28 21:20:44 发布 · 120 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/507044
文章标签:

#网络 #运维

本文详细解析了TCP报文段的首部格式及其标志位的作用,重点介绍了TCP连接建立过程中的三次握手步骤,并通过tcpdump工具展示了实际的握手过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. TCP报文段的首部格式

wKioL1jOUZrC4nGsAAEpmMqos44324.png

说明:

ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1

SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请求报文。对方若同意建立连接,则应在响应报文中使SYN=1和ACK=1. 因此,  SYN置1就表示这是一个连接请求或连接接受报文

FIN (finis)即完,终结的意思, 用来释放一个连接。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接


2. tcp连接时的三次握手和断开时的4次挥手整体过程

wKiom1jOUi_xCACpAAWWfZTADoI649.png


2.1 tcp三次握手具体过程

wKiom1jOUhOjVYKeAAE8ioIHlwE063.png

1)首先由Client发出请求连接即 SYN=1,声明自己的序号是 seq=x(我可以给你发数据吗?)

2)然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1(可以)

3)最后Client 再进行一次确认,设置 seq=x+1, ack=y+1(好的)

 

注:seq 序列号范围:2^32 -1   到最大值,再从0开始

       seq 序列号作用:server端依据这个序列号来组数据


2.2 使用tcpdump抓包查看tcp三次握手过程

参数说明:

-c        指定包个数

-n        IP、端口用数字方式显示

port    指定端口


1)192.168.1.24机器建立ssh连接

ssh root@192.168.1.124

说明:ssh也属于tcp连接,等待抓取数据包过程中,另一台服务器ssh登录该服务器,无需输密码,即可完成3次握手



2)192.168.1.123机器

抓包  tcpdump port 22 -c 3 -n

wKioL1jOUmyiAFmOAABDKHa4-B4222.png

spacer.gif注:Flags [S]  中的 S 表示为SYN包为1

       client主机返回ACK,包序号为ack=1 ,这是相对序号,如果需要看绝对序号,可以在tcpdump命令中加-S


wKiom1jOUn-SF_XUAABAwRPB5Qg819.png











本文转自 huangzp168 51CTO博客,原文链接:http://blog.51cto.com/huangzp/1908165,如需转载请自行联系原作者
使用tcpdump监控和解析tcp三次握手四次挥手
DuanYi1998的博客
07-08 946
TCP协议在网络分层模型中处于传输层,许多的应用层协议(例如HTTP,SMTP等)是基于传输层TCP协议工作的,TCP协议提供了面向连接的可靠的传输服务,理解TCP协议的工作原理对于工作和面试是非常有帮助的。 TCP连接三次握手 为了简便,使用nc命令来模拟服务器和客户端来建立连接的三次握手过程。 首先在linux上打开一个终端,键入nc -v -l 127.0.0.1 22222命令,该命令的作用是让该主机监听本机的22222端口,充当服务器功能。 接下来再打开一个终端使用tcpdump...
Linux——TCP协议(三次握手(从数据包名,双方连接状态,包序管理分析),四次挥手(从数据包名,双方连接状态分析))
HanMeng的博客
07-10 839
文章目录:前言1. 三次握手1.1 从数据包名和连接双方状态分析三次握手1.2 包序管理1.2.1 抓网络数据包1.2.2 分析TCP网络数据包1.2.3 分析TCP包序号 前言 TCP协议的连接是面向连接,可靠传输,面向字节流的,而TCP之所以能保持可靠传输是因为三次握手和四次挥手 1. 三次握手 1.1 从数据包名和连接双方状态分析三次握手 首先我们通过数据包名和连接双方的连接状态来了解三次握手的过程 如下图所示 客户端在发送SYN数据包后客户端的状态变为SYN_SENT,当服务端接收到客户端发送的
使用wireshark抓包分析TCP三次握手
04-12
用wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
tcpdump抓包分析TCP三次握手过程
renrenhappy的专栏
10-09 7016
一、 tcpdump使用1、首先看下MAN手册TCPDUMP(8)                                                                                                                                                        NAME       tcpdump - dump traffic on a networkSYNOPSIS       tcpdump [
Wireshark抓包分析TCP协议:三次握手和四次挥手
软件自动化测试技术交流、资源分享
11-10 3510
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?
tcpdump抓包具体分析
weixin_30795127的博客
09-25 229
Tcpdump抓包分析过程 一、TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文段,向A...
_04TCP四次握手抓包分析.zip_TCP捂手分析_抓包 tcp
09-24
标题中的“_04TCP四次握手抓包分析.zip_TCP捂手分析_抓包 tcp”指的是一个关于TCP协议连接建立(三次握手)和断开(四次挥手)的讲解资料,结合网络抓包工具进行分析。这个压缩包可能包含了一个PPT文件,用于详细...
TCP三次握手及四次挥手详细图解.docx
05-24
TCP 三次握手及四次挥手详细图解 TCP 三次握手是指建立一个 TCP 连接时,需要客户端和服务器总共发送 3 个包。三次握手的目的是连接服务器指定端口,建立 TCP 连接,并同步连接双方的序列号和确认号并交换 TCP 窗口...
tcpdump抓包分析网络流量 & 网络知识交流@1 -- 不停更新中!
最新发布
喝醉酒的小白
11-28 3489
当发送方收到不合法的、意外的或无法识别的数据包时,可以发送 RST 给对方来中断当前的连接。:重传是指在网络通信中,如果发送方没有收到对应的确认消息或者接收方检测到数据包丢失,就会重新发送相同的数据包给接收方。在使用TCP协议的情况下,当一个数据包丢失时,发送端会重新发送该数据包,以确保数据的完整性。总结来说,网络层的路由表是一种用于确定数据包传输路径的数据结构,它存储了网络层地址和相应的下一跳信息,帮助路由器选择正确的路径将数据包从源主机传输到目标主机。: MTU指的是网络中能够传输的最大数据包大小。
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
TCP三次握手抓包分析
ckckckcckckc的博客
10-21 2391
TCP三次握手过程以及抓包分析
tcpdump抓取tcp三次握手
星辰大海
10-09 2306
tcpdump抓取tcp三次握手 先要打开两个终端,打开root权限 输入 telnet www.baidu.com 80 查询一下IP号,然后输入ctrl+] 以及quit退出 administrator@ubuntu:~$ sudo su [sudo] password for administrator: root@ubuntu:/home/administrator# t
TCP三次握手抓包理解
aijujue6373的博客
10-31 170
  TCP建立连接需要三次握手,分手需要四次握手,平时在网上看到很多次,但是还没有很理解。为什么分手要多一次?可能是刚开始追求女生的时候比较容易,到分手的时候就比较麻烦了吧。。。 了解某个东西要从它的基础开始,我们先看看TCP的报文是怎么回事。 先看下tcp的报文结构,以下内容摘自官方文档,我简单的解释下,由于本人的英语水平主要是靠有道词典,如果解释错了,...
TCP/IP协议三次握手和四次挥手之抓包详解
逆风水手的博客
11-23 1725
1、TCP/IP: 传输控制协议/网际协议 它是互联网的核心技术,并不是某一个协议而且协议的一个集合T![ (1)源端口和目的端口:各占16bit,端口是传输层与应用层的服务端口。 以HTTP为例,从下往上走分 物理链路层(802.3,802.11,eth)-IP网络层 -传输层(TCP/UDP)-应用层( HTTPFTP TELNET TFTP) TCP头20字节: (1)源端口和目的...
tcp三次握手(wireshark)抓包分析
生活不只是眼前的不安还有诗和远方
01-08 1562
打开wireshark,过滤规则输入:ip.addr eq 10.255.251.185 and ip.dst eq 10.255.249.100,我本机是185访问100。 三次握手分析; 第一次握手数据包,客户端发送一个TCP请求,标志位为SYN,序列号为0, 代表客户端请求建立连接,如下图所示。 第二次握手的数据包,服务器发回确认包, 标志位为 SYN、ACK,将确认序号(Ac...
19.TCP协议解析、tcpdump抓包分析三次握手和四次挥手
yanghangwww的博客
05-31 1439
1.tcp报文格式: 16 位源端口,16 位目的端口: 数据从何而来,去向何方。 32 位序号,32 位确认序号: 和 TCP 的 ACK 机制有关,发送端给数据进行编号,接收端收到数据后确认收到哪些编号的数据。 4 位报头长度: 表示 TCP 的首部占用多少个 4 字节。 6 个标志位: URG 紧急指针是否有效; ACK 确认号是否有效; PSH 提示接收端应用程序立刻从TCP缓冲区把数据读走; RST 复位标志,对方要求重新建立连接; SYN 同步标志,请求建立连接; FIN 结束标志,通知对方,
TCP三次握手+数据传输+挥手 抓包分析
初音喵喵喵
03-16 635
TCP三次握手+数据传输+挥手 抓包分析 工具 Wireshark 一台linux服务器 TCP三次握手+数据传输+挥手 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u0AXEDzM-1584339923996)(https://s1.ax1x.com/2020/03/16/8Ji939.jpg)] 抓包过程: 在远程服务器(linux)中输入nc -l ...
tcp三次握手抓包分析
07-29
对于TCP三次握手抓包分析,你需要过滤出与目标IP地址和端口相关的数据包。使用过滤器表达式"tcp.dstport == 目标端口 && ip.dst == 目标IP地址"可以帮助你过滤出特定的数据包。 在抓包的结果中,你应该能够看到三...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值