wireshark的TCP模拟抓包分析

最新推荐文章于 2025-10-09 15:22:53 发布
原创 最新推荐文章于 2025-10-09 15:22:53 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了TCP协议中的三次握手过程,包括客户端与服务端如何通过SYN和ACK包建立连接,以及四次挥手过程,即如何安全地断开连接。通过具体步骤和状态变化,帮助读者理解TCP连接的建立与终止机制。

1)虚拟机安装tcp/udp通信测试工具,开启TCP监听[9999]端口

2)客户机安装tcp/udp通信测试工具,通过ip+port连接服务端

此时客户端与服务端建立连接进行三次握手

TCP三次握手
第一次握手:客户端发送SYN包至服务器,并进入SYS_SEND状态,等待服务器确认
第二次握手:服务端收到客户端的SYN包,发送一个ACK,同时发送自己的SYN包,此时服务器进入SYN_RECV状态
第三次握手:客户端接收到服务器发送的SYN+ACK后,进入ESTABLISHED状态,并发送服务器SYN包的确认ACK,服务器收到客户端的ACK后,进入ESTABLISHED状态
当客户端和服务器都进入ESTABLISHED状态后,客户端和服务器之间就可以开始双向传递数据。

 

3)客户端与服务端通信
客户端发送11111111,服务器端回复222222

4)客户端断开连接
断开连接会进行四次挥手。
第一次挥手:主动关闭方发送一个FIN并进入FIN_WAIT1状态
第二次挥手:被动关闭方接收到主动关闭方发送的FIN并发送ACK,此时被动关闭方进入CLASE_WAIT状态;主动关闭方收到被动关闭方的ACK后,进入FIN_WAIT2状态
第三次挥手:被动关闭方发送一个FIN并进入LAST_ACK状态
第四次挥手:主动关闭方收到被动关闭方发送的FIN并发送ACK,此时主动关闭方进入TIME_WAIT状态,经过2MSL时间后关闭连接,被动关闭方收到主动关闭方的ACK后,关闭连接。

 

 

 

【网络通信】使用WireShark抓包分析TCP协议
weixin_43704348的博客
12-05 2084
目录一、实验目的:二、TCP协议解析三、抓包分析三次握手连接四、抓包分析四次握手断开五、参考 一、实验目的: 以“金庸梦“游戏的客户端连接服务器(10.1.230.41)、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证。 游戏客户端详见C#实现网游客户端与服务器的连接 二、TCP协议解析 1.连接建立 三次握手连接 三次握手过程分析: (1)首先A向B发出连接请求报文段,这时首部中的同步位SYN=1。TCP规定,SYN报文段不能携带数据。
wireshark抓包tcp连接百度通信过程
11-12
TCP通信流程解析》博文中TCP连接百度抓包文件,使用wireshark打开。
夜神模拟器tcpdump抓包教程
06-14
夜神模拟器tcpdump抓包教程
Wireshark怎么抓包分析(超详细),从小白到大佬,看这一篇就够了!
Cairo_A的博客
10-09 2279
各位网络安全的小伙伴们,还在对着枯燥的课本和晦涩的官方文档头疼吗?今天,就让我这位在网络安全圈摸爬滚打多年的老司机,带你玩转Wireshark,保证你看完这篇,抓包分析技能直接起飞!
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
使用wiresharkTCP分析1
weixin_33905756的博客
03-01 2091
目录 前言 介绍 目的 准备工作 传输 创建连接 握手 生成密钥 发送数据 断开连接 结论 参考文献 ...
使用Wireshark抓包分析TCP协议
new9232的博客
04-17 3万+
wireshark数据详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp头 每个字段对应的TCPTCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
精选资源
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
网络安全基于Wireshark的网络抓包分析:端口扫描与恶意流量检测实战应用
11-08
内容概要:本文介绍了Wireshark在网络抓包分析与网络安全检测中的实际应用,重点阐述了其通过捕获并深度解析网络数据来识别潜在安全威胁的能力。文中详细讲解了端口扫描、恶意软件通信、数据泄露等典型安全问题的...
AwesomeProjects-Wireshark网络抓包分析实战项目
最新发布
11-25
项目“AwesomeProjects-Wireshark网络抓包分析实战项目”聚焦于通过Wireshark进行网络抓包分析,提供了一套完整的学习和实操过程。参与者通过该项目能够学习到如何使用Wireshark进行网络数据捕获,并且深入理解网络...
【网络安全分析】基于Wireshark抓包实战:企业内网故障排查中TCP/IP协议深度解析与根因定位方法
11-08
内容概要:本文以企业内网用户无法访问OA系统为实战背景,系统讲解了如何使用Wireshark进行网络抓包分析,涵盖从基础概念到核心技巧的完整流程。文章详细介绍了数据结构、协议栈分层和BPF过滤语法等关键知识点,并...
wireshark抓包分析TCP数据
ve9etable的博客
06-20 7140
1、直接从TCP的三次握手开始说起 三次握手就是客户与服务器建立连接的过程 客户向服务器发送SYN(SEQ=x)报文,然后就会进入SYN_SEND状态 服务器收到SYN报文之后,回应一个SYN(SEQ=y)ACK(ACK=x+1)报文,然后就会进入SYN_RECV状态 客户收到服务器的SYN报文,回应一个ACK(ACK=y+1)报文,然后就会进入Established状态 图片来自百度百科 举例时间到!我们把客户端比作男生,服务器比作女生 第一次握手就像是男生对女生的告白:我喜欢你我们在一起吧。
wiresharktcp分析
Whoo_的博客
11-30 1万+
抓包分析抓包分析 抓包 首先是去下载一个wireshark,这里就不放连接了(很久前下载的,网址不记得了)。 启动之后,选择自己要抓包的网络: 我电脑连的是wifi,所以我这里抓包选的是WLAN。如果你插的是网线,看你用的是本地连接几,一般是本地连接1,直接双击进去,这时候就开始抓包了。 首先,我们要确认我们抓包网站的ip,这里用nslookup查看,这里要查看的原因是我们要分析tcp,要知道连接的两台机器的IP,不然你连IP都不知道还这么分析呢?(虽然你可以随便一个来分析);这里我们访问百度: 后
WireSharktcp通信数据的抓包
2301_77164542的博客
05-06 5535
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
wireshark tcp抓包分析_网络分析系列之八_使用Wireshark抓包
weixin_39805998的博客
12-12 353
通过前面的部分,我们对Wireshark界面主体内容有了大致了解。这一节主要介绍如何抓包抓包后的界面显示(因为Wireshark打开数据后又是另一副界面)。如何保存或导出取的报文等内容。第一次抓包现在可以开始你的第一次数据捕获实验了。你可能会想:“当网络什么问题也没有的时候,怎么能捕获数据呢?“首先,网络总是有问题的。第二,做数据分析并不一定要等到有问题的时候再做。事实上,大多数的数据...
Wireshark抓包分析 TCP协议
wzhy2016的博客
12-04 5320
Wireshark抓包分析 TCP协议
Wireshark取本地Tcp(任何数据
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
利用wiresharkTCP抓包分析
qq_42567607的博客
07-23 6549
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个是在主机上的,所以最外层的是通过数据链路层封装的,数据链路层会将数据封装陈帧(Frame),帧的序号就是这个的序号,该共64字节。...............
wireshark抓包分析tcp
时光荏苒心依旧的博客
03-19 1万+
Wireshark 窗口介绍   WireShark 主要分为这几个界面 1. Display Filter(显示过滤器),  用于过滤 2. Packet List Pane(封列表), 显示捕获到的封, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封详细信息), 显示封中的字段 4. Disse
64位Wireshark网络抓包分析工具体验
Wireshark是一个广泛使用的开源网络协议分析器,它允许用户捕获和交互式地浏览网络上的数据,用于网络故障排除、分析、软件和...不过,用户在使用Wireshark进行抓包分析时,应始终注意遵守法律法规并尊重网络隐私。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值