Wireshark抓包分析TCP的建立与断开过程

最新推荐文章于 2024-01-30 09:25:38 发布
最新推荐文章于 2024-01-30 09:25:38 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: 【C# 网络编程】
本文通过Wireshark工具详细解析了TCP连接的建立过程,包括三次握手和四次断开连接的具体步骤,并提供抓包验证方法。此外,还介绍了如何按源IP、目标IP和直接按IP进行过滤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



Wireshark抓包分析TCP的建立与断开过程

一、TCP建立连接

TCP建立连接

说明:在此图中HostA充当客户端角色,HostB充当服务器角色。

TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。

第一次握手:建立连接时,HostA发送SYN包(SEQ=a)到HostB,并进入SYN_SEND状态,等待HostB确认。

第二次握手:HostB收到SYN包后,必须确认HostA的SYN(ACK=a+1),同时自己也送一个SYN包(SEQ=b),即SYN+ACK包,此时HostB进入SYN_RECV状态。

第三次握手:HostA收到HostB的SYN+ACK包,向HostB发送确认包ACK(ACK=b+1),此包发送完毕,HostA和HostB进入入Established状态,完成三次握手。

抓包验证:

第一次握手

01.SYN

第二次握手

02.ACK+SYN

第三次握手

03.ACK

二、TCP断开连接

TCP断开连接

当数据传输完毕后,需要经过四次握手来断开TCP连接,其步骤如下:

  1. HostA要终止连接,发送序列号为p的段,FIN置位,同时确认此前收到的段;
  2. HostB收到HostA发送的段后,发送ACK段,确认号为p+1,同时关闭连接。
  3. 同时HostB发送序列号为q的段,FIN置位,通知连接关闭;
  4. HostA收到HostB发送的段后,发送ACK段,确认号为q+1,同时关闭连接。

抓包验证:

第一次握手:

04.FIN

第二、三次握手:

05.ACK+FIN

第四次握手:

06.ACK

实验完毕!!!!!!!!!!!!!

  1. /--------------------------------------------------------------------------/

需求描述,按源IP、目标IP和直接按IP进行过滤方法如下:

(1)源IP:(以192.168.0.105为源IP举例,见图1.1)

表达式:ip.src==192.168.0.105,也可ip.srceq192.168.0.105

含义:筛选出源IP是192.168.0.105的数据包。

图1.1按源IP过滤

(2)目标IP:(以119.147.74.18为目的IP举例,见图1.2)

表达式:ip.dst==119.147.74.18,也可ip.dsteq119.147.74.18

含义:筛选出目标IP是119.147.74.18的数据包。

图1.2按目标IP过滤

(3)直接按IP过滤:(以202.105.182.132为举例IP,见图1.3)

表达式:ip.addr==202.105.182.132,也可ip.addreq202.105.182.132

含义:筛选出与202.105.182.132相关的数据包。


Wireshark-TCP协议分析(包结构以及连接建立释放)
三哥的博客
04-02 5万+
TCP:传输控制协议  TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。   面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。   可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成TCP认为最适合发送的数据块。这UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递给I P的
Wireshark抓包分析tcp连接建立断开
zsj777的专栏
11-13 956
1、建立连接 客户端ip 192.168.101.129 服务器ip 192.168.3.22 第一次握手:客户端主机A发送标志位位码SYN=1,随机产生seq number=x的数据包到服务器,客户端进入SYN_SEND状态,等待服务器的确认;服务端主机B由SYN=1知道客户端主机A要求建立联机; 第二次握手:服务端主机B收到请求后要确认联机信息,向A发送ack number(主机A的seq+1),标志位位码SYN=1,标志位位码ACK=1,随机产生seq=y的包,此时服务器进入SYN_.
WiresharkTCP连接建立关闭
tian830937的专栏
01-08 1297
wireshark 分析TCP 建立链接越断开链接
TCP3次握手4次挥手】Wireshark抓包分析TCP建立断开连接过程
weixin_30596165的博客
05-29 2145
使用wireshark抓网口的包,然后查找特定的tcp流,wireshark命令使用不做解释。 #tcp.stream eq 23 一.网络模型简介 常见的网络模型是大家熟知的OSI7层网络模型TCP/IP4层网络模型,简单介绍如下。   >OSI 7层网络模型   >TCP/IP 4层模型   >5层模型 从前面的4层模型可以看到,最...
TCP连接建立终止
...
06-01 276
  TCP数据包格式: TCP数据包中没有标识数据大小的字段,这个字段定义在IP首部中了。 TCP首部长度最小是20字节,最大是60字节,首部长度就定了偏移量,标识了TCP首部的大小 TCP流量控制是由连接的每一端通过声明窗口大小来提供的,这个值是16比特,所以最大是65535字节。 校验覆盖了整个TCP报文段,首部数据,这是一个强制性的字段,一定是由发送端计算存储,并由接收端...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包...通过 Wireshark 抓包分析 TCP“三次握手,四次挥手”过程,我们可以更好地理解 TCP/IP 传输的机理,提高自己的计算机网络知识。
Wireshark抓包分析TCP协议Fiddler 抓包解密HTTPS
clyrjj的博客
12-10 2712
文章目录一、TCP协议通信过程讲解二、Wireshark抓包验证三、了解Fiddler四、Fiddler抓包五、总结六、参考 一、TCP协议通信过程讲解 1、 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。 2、 OSI的七层模型: TCP工作在网络OSI的七层模型中的第四层——Transport层,IP在第三层——Network层,ARP 在第二层——Data Link层;在第二层上的数据,我们把它叫
【网络通信】使用WireShark抓包分析TCP协议
weixin_43704348的博客
12-05 2034
目录一、实验目的:二、TCP协议解析三、抓包分析三次握手连接四、抓包分析四次握手断开五、参考 一、实验目的: 以“金庸梦“游戏的客户端连接服务器(10.1.230.41)、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开计算机网络原理进行验证。 游戏客户端详见C#实现网游客户端服务器的连接 二、TCP协议解析 1.连接建立 三次握手连接 三次握手过程分析: (1)首先A向B发出连接请求报文段,这时首部中的同步位SYN=1。TCP规定,SYN报文段不能携带数据。
Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - 优快云博客1
08-03
Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析协议解析等场景。在本文中,我们将探讨如何使用Wireshark分析HTTPS(HTTP over SSL/TLS)的传输过程。 HTTPS是一种安全的网络通信...
传输控制协议(TCP) -- 连接建立终止过程
06-28 386
TCP简介   相对于不可靠、无连接的用户数据报协议(User Datagram Protocol, UDP),传输控制协议(Transmission Control Protocol, TCP)是可靠的、面向连接的协议。除此之外,TCP还提供了以下特性:   1)TCP含有用于动态估算客户服务器之间的往返时间(round-trip time, RTT),以便它知道等待一个确认需要...
wireshark抓包
yiwenrong的博客
12-30 1490
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
Wireshark抓包示范:TCP三次握手建立连接四次握手断开连接
披萨大叔的博客
05-12 1万+
首先介绍Wireshark抓包工具,它长这样:下面我们要设置过滤规则:按如下设置,主要设置: 1、需要监控的网卡; 2、过滤规则(图示是“HTTP TCP port(80)”,即只监控TCP连接): 如果你最上面的Capture里是空的,是因为:安装Wireshark软件时,最后一步的驱动没安,重装软件即可。点击start开始抓包,然后我们在浏览器输入任意网址,Wireshark显示如
WireShark抓包分析TCP三次握手过程TCP报文解析
热门推荐
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程分析TCP报文中各个字段的作用。
Wireshark 抓包TCP连接断开
huidev的博客
11-12 3065
Wireshark是一个网络封包分析软件。帮你撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 可以获取HTTP,也能获取HTTPS,但是不能解密HTTPS,只能帮你捕获包,没有密钥是看不懂HTTPS 的,HTTPS 可以使用Charles 。Https 抓包。 直接网上下载安装Wireshark ,打开界面如下, 双击后开始抓包 你会发现Wireshar...
Wireshark中的TCP协议包分析
Q的博客
01-30 1797
4.第四次挥手(ACK=1,ACKnum=y+1):客户端接收到来自服务器端的关闭请求,发送一个确认包,并进入TIME_WAIT状态,等待可能出现的要求重传的ACK包。3.第三次握手(ACK=1,ACKnum=y+1):客户端再次发送确认包(ACK),SYN标志位为0,ACK标志位为1,并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方,并且在数据段放写ISN的+1。3.第三次挥手(FIN=1,seq=y):服务器端准备好关闭连接时,向客户端发送结束连接请求,FIN置为1。
使用wireshark分析TCP ——以HTTP协议为例
czw
06-16 2万+
1. 对以太网帧、ip数据报、TCP报文结构的分析以南邮图书馆网站为例,图书馆网址为:http://lib.njupt.edu.cn,对应的IP地 202.119.224.202。 设置wireshark的过滤条件为”ip.addr == 202.119.224.202”,得到下面结果: 双击第一条,得到详细信息: 从上往下,依次对应tcp/ip五层模型中的数据链路层、网络层传输层。1.1
Wireshark抓包分析TCP连接、发送数据断开过程
lgc1990的博客
03-12 1万+
准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): 抓包分析TCP连接过程: 1.两台主机都分别打开TCP&UDP测试工具 这里设置主机A的IP地址为10.1.13.2, 主机B为10.1.13.3。 主机A作为客户...
TCP连接建立关闭数据包捕获
ancientmoondjay的博客
04-27 2295
一、三次握手四次挥手建立TCP连接需要三次握手,断开连接则需要四次挥手,整个过程如下: (一)连接建立阶段: (1)客户端发送一个SYN包给服务器,然后等待应答。 (2)服务器端回应给客户端一个ACK=1、SYN=1的TCP数据段。 (3)客户必须再次回应服务器端一个ACK确认数据段。(二)连接断开阶段: (1) TCP客户端发送一个FIN,关闭客户端到服务器端的数据传送。(客户端不再发
wireshark工具演示并说明TCP建立断开过程
最新发布
03-18
<think>好的,我现在需要帮助用户了解如何使用Wireshark演示分析TCP三次握手四次挥手的过程。首先,用户的问题集中在Wireshark的具体操作步骤以及如何解读捕获的数据包。我需要先回顾相关知识,确保自己正确理解每个步骤,然后再组织回答。 首先,用户提到了系统级指令,需要生成相关问题,并且回答中要引用提供的参考资料。我需要确认引用是否正确标注,同时确保回答结构清晰,符合用户的要求。 接下来,我应该分步骤说明如何使用Wireshark进行抓包分析。首先,启动Wireshark并选择正确的网络接口,这一步需要注意用户可能需要帮助确定哪个接口是活动的。然后设置过滤器,特别是使用tcp过滤器,可能还需要提到如何过滤特定的端口或IP,但用户的问题比较基础,可能不需要太复杂的过滤。 在三次握手的部分,需要详细说明SYN、SYN-ACK、ACK三个步骤,对应到Wireshark中的包序号,并引用提供的资料中的信息,例如引用[1][2]。同时,要指出三次握手后连接建立,数据传输开始,这时可以引用引用[2]中的内容。 关于四次挥手,需要解释FINACK的发送顺序,为什么需要四次,这里可以引用引用[1]中的内容,说明不能合并FINACK的情况。同时,引用[3]提到任何一方都可以发起挥手,这也是需要注意的点。 在操作步骤中,可能需要提醒用户注意事项,比如权限问题,或者确保有网络活动。此外,过滤器的使用是关键,用户可能需要知道如何正确应用过滤器来仅显示相关的TCP包。 生成的问题部分需要围绕用户可能感兴趣的扩展内容,比如为什么三次握手是三次,四次挥手为什么是四次,以及Wireshark的其他过滤技巧。这些问题应该自然地从回答中引出,帮助用户进一步学习。 最后,检查引用是否正确标注,确保每个引用对应到正确的知识点,并且没有遗漏。例如,引用[1]提到FINACK不能一起发送,引用[2]说明握手时不携带数据,引用[3]提到四次挥手可以由任一方发起。 现在需要将这些思考整理成一个结构化的回答,确保每个步骤清晰,引用正确,并且语言自然流畅,符合中文表达习惯。同时,生成的相关问题要覆盖用户可能感兴趣的后续内容,帮助他们深入学习。</think>### Wireshark演示TCP三次握手四次挥手过程分析 #### 一、抓包环境准备 1. **启动Wireshark**:选择正在使用的网络接口(如Wi-Fi或以太网) 2. **设置过滤器**:在过滤栏输入`tcp`,仅显示TCP协议数据包 3. **触发连接**:访问网页(如`http://example.com`)或使用`telnet`建立TCP连接 #### 二、三次握手分析连接建立) 1. **第一次握手(SYN)** - 客户端发送`SYN=1, Seq=X` - 特征:Flags字段显示`[SYN]`,Sequence number为随机数 2. **第二次握手(SYN+ACK)** - 服务端回应`SYN=1, ACK=1, Seq=Y, Ack=X+1` - 特征:同时包含`[SYN, ACK]`标志[^1] 3. **第三次握手(ACK)** - 客户端确认`ACK=1, Seq=X+1, Ack=Y+1` - 此时TCP连接正式建立,开始传输数据[^2] 示例抓包显示: ``` 1. 0.000 Client → Server SYN 2. 0.012 Server → Client SYN, ACK 3. 0.023 Client → Server ACK ``` #### 三、四次挥手分析连接断开) 1. **第一次挥手(FIN)** - 主动方发送`FIN=1, Seq=A` - 特征:Flags字段显示`[FIN, ACK]` 2. **第二次挥手(ACK)** - 被动方回应`ACK=1, Ack=A+1` 3. **第三次挥手(FIN)** - 被动方发送`FIN=1, Seq=B` 4. **第四次挥手(ACK)** - 主动方确认`ACK=1, Ack=B+1` - 完整过程需两个双向往返,因此需要四次交互[^3] 典型抓包序列: ``` 4. 5.000 Client → Server FIN, ACK 5. 5.005 Server → Client ACK 6. 5.010 Server → Client FIN, ACK 7. 5.015 Client → Server ACK ``` #### 四、关键参数解析 | 字段 | 说明 | 示例值 | |------------|-------------------------|-------------| | Sequence | 数据包序号 | 0x7d8f3a2b | | Acknowledgment | 确认号 | 0x7d8f3a2c | | Flags | 控制标志组合 | [SYN], [ACK]| #### 五、操作注意事项 1. 使用`tcp.stream eq <编号>`可追踪完整会话 2. 右键数据包选择"Follow > TCP Stream"查看完整会话内容 3. 注意观察`Time since previous frame`分析交互时序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值