WireShark抓包分析以及对TCP/IP三次握手与四次挥手的分析
WireShark抓包分析TCP/IP三次握手与四次挥手
Wireshark介绍:
Wireshark(前称Ethereal)是一个网络封包分析软件。功能十分强大,是一个可以在多个操作系统平台上的开源网络协议分析工具软件,其主要作用是尝试捕获数据包,显示包的详细情况。
TCP三次握手(建立连接):
- 原理如图:
- 数据包的分析(tcp三次握手):
本次实验为我们以192.168.239.133的49936号端口为例分析tcp三次握手和四次挥手
第一次握手:
由图可知:192.168.239.133用端口号为49936的端口向218.195.47.39的8080号端口发送了一个连接请求,这个请求包序号为0,SYN=1
第二次握手:
由图可知:从第二次握手可以看到,218.195.47.39用端口号8080的端口向客户端192.168.239.133的49936号端口确认刚才的连接请求。这个报文段的序号为0,确认号为上图中客户端发起的报文段序列号加一(即0+1=1),且SYN=1,ACK=1。如下图:
第三次握手:
由图可知:可以看到客户端192.168.239.133发送了一个带序号的报文对服务器218.195.47.39刚才发送的报文进行确认,这次发送的报文的序号为1,确认号为上图中服务器218.195.47.39发送的报文段序号加1(即0+1=1),SYN=0,ACK=1,如下图:
TCP四次挥手(断开连接):
- 原理如图
- 数据包的分析(tcp四次挥手):
本次实验为我们以192.168.239.133的49936号端口为例分析tcp三次握手和四次挥手
第一次挥手:
由图可知:客户端192.168.239.133用端口号为49936的端口对服务器218.195.47.39的8080端口发送一个序号为1387的FIN报文,FIN=1,ACK=1,如下图所示:
第二次挥手:
由图可知:服务器218.195.47.39用端口号为8080的端口对客户端192.168.239.133的49936号端口发送一个序列号为461540的确认报文,确认号为上图中服务器192.168.239.133发送的报文段序号加1(即1387+1)
第三次挥手:
由图可知:服务器218.195.47.39用8080端口对客户端192.168.239.133的49936端口发送了一个序号为461540的确认报文,确认号为第二步中客户端192.168.239.133发送的报文段序号加1(即1387+1)
第四次挥手:
由图可知:客户端192.168.239.139使用49936端口向服务器218.195.47.39发送一个序号为1388的确认报文,它的Ack序号为461541(461540+1),ACK=1,如下图所示:
WireShark抓包分析以及对TCP/IP三次握手与四次挥手的分析的更多相关文章
- TCP/IP三次握手与四次挥手的正确姿势
0.史上最容易理解的:TCP三次握手,四次挥手 https://cloud.tencent.com/developer/news/257281 A 理解TCP/IP三次握手与四次挥手的正确姿势http ...
- 以女朋友为例讲解 TCP/IP 三次握手与四次挥手
背景 和女朋友异地恋一年多,为了保持感情我提议每天晚上视频聊天一次. 从好上开始,到现在,一年多也算坚持下来了. 问题 有时候聊天的过程中,我的网络或者她的网络可能会不好,视频就会卡住,听不到对方的声 ...
- TCP/IP三次握手与四次挥手(转)
一.TCP报文格式 TCP/IP协议的详细信息参看<TCP/IP协议详解>三卷本.下面是TCP报文格式图: 图1 TCP报文格式 上图中有几个字段需要重点介绍下: ...
- 31.TCP/IP 三次握手与四次挥手
TCP/IP三次握手 TCP建立连接为什么是三次握手,而不是两次或四次? TCP,名为传输控制协议,是一种可靠的传输层协议,IP协议号为6. 顺便说一句,原则上任何数据传输都无法确保绝对可靠,三次握手 ...
- 理解 TCP/IP 三次握手与四次挥手
TCP建立连接为什么是三次握手,而不是两次或四次? TCP,名为传输控制协议,是一种可靠的传输层协议,IP协议号为6. 顺便说一句,原则上任何数据传输都无法确保绝对可靠,三次握手只是确保可靠的基本需要 ...
- 使用 WireShark 分析 TCP/IP 三次握手 和 四次挥手
TCP 三次握手 示意图 Wireshark 抓包注意事项 为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页. 已知 HTTP 协议就是建立在TCP链接上的 比如访问以下 ...
- tcp/ip三次握手及四次挥手
三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) –> [SYN] –> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首 ...
- Tcp/Ip 三次握手与四次挥手
1. TCP/IP模型 我们一般知道OSI的网络参考模型是分为7层:“应表会传网数物”——应用层,表示层,会话层,传输层,网络层,数据链路层,物理层.而实际的Linux网络层协议是参照了OSI标准,但 ...
- TCP/IP三次握手与四次挥手
三次握手: TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接 位码即tcp标志位 ...
随机推荐
- Linux 系统编程 学习:00-有关概念
Linux 系统编程 学习:00-有关概念 背景 系统编程其实就是利用系统中被支持的调度API进行开发的一个过程. 从这一讲开始,我们来介绍有关Linux 系统编程的学习. 知识 在进行Linux系统 ...
- python开发基础(二)运算符以及数据类型之tuple(元组)
# encoding: utf-8 # module builtins # from (built-in) # by generator 1.147 """ Built- ...
- Mycat分库分表(一)
随着业务变得越来越复杂,用户越来越多,集中式的架构性能会出现巨大的问题,比如系统会越来越慢,而且时不时会宕机,所以必须要解决高性能和可用性的问题.这个时候数据库的优化就显得尤为重要,在说优化方案前,先 ...
- JavaScript中.、[]与setAttribute()在设置属性上的区别
.和[] javaScript.和[]既可以对所有js对象设置属性,但是对于DOM对象它设置的属性有些特殊.对于元素DOM标准属性,实现属性值的设置/更改;对于元素DOM非标准属性,仅在js中有效,在 ...
- 斯福赛特:中了.Devos勒索病毒。所有文件被加密了,如何解密解决?
什么是.devos勒索病毒? 也称为DHARMA勒索软件1,它通过加密文件并要求支付赎金以恢复对文件的访问来修改您的文件. DHARMA勒索软件通过名为.devos的新加密病毒再次活跃.该特定的病毒家 ...
- HotSpot的启动过程(配视频进行源码分析)
本文将详细介绍HotSpot的启动过程,启动过程涉及到的逻辑比较复杂,细节也比较多,为了让大家更快的了解这部分知识,我录制了对应的视频放到了B站上,大家可以参考. 第4节-HotSpot的启动过程 下 ...
- day92:flask:flask简介&基本运行&路由&HTTP请求和响应
目录 1.Flask简介 2.关于使用flask之前的准备 3.flask的基本运行 4.flask加载配置 5.传递路由参数(没有限定类型) 6.传递路由参数(通过路由转换器限定路由参数的类型) 7 ...
- Serilog 源码解析——数据的保存(中)
上一篇文章中揭露了日志数据的绑定逻辑,主要说明了日志数据绑定的结果信息,即EventProperty结构体和LogEventProperty类,以及日志数据与具名属性Token的绑定类Property ...
- arm-linux openssl移植
从openssl官网下载openssl https://www.openssl.org/source/ 1.解压到linux中 2. ./config no-asm shared --prefix=$ ...
- spring boot配置MySQL8.0 Druid数据源
创建spring boot项目,在pom中添加相应依赖 <!--web--> <dependency> <groupId>org.springframework.b ...