WireShark抓包分析TCP/IP三次握手与四次挥手

Wireshark介绍:

Wireshark(前称Ethereal)是一个网络封包分析软件。功能十分强大,是一个可以在多个操作系统平台上的开源网络协议分析工具软件,其主要作用是尝试捕获数据包,显示包的详细情况。

TCP三次握手(建立连接):

    • 原理如图:

    • 数据包的分析(tcp三次握手):

      本次实验为我们以192.168.239.133的49936号端口为例分析tcp三次握手和四次挥手

      第一次握手:

由图可知:192.168.239.133用端口号为49936的端口向218.195.47.39的8080号端口发送了一个连接请求,这个请求包序号为0,SYN=1

第二次握手:

由图可知:从第二次握手可以看到,218.195.47.39用端口号8080的端口向客户端192.168.239.133的49936号端口确认刚才的连接请求。这个报文段的序号为0,确认号为上图中客户端发起的报文段序列号加一(即0+1=1),且SYN=1,ACK=1。如下图:

   第三次握手:

由图可知:可以看到客户端192.168.239.133发送了一个带序号的报文对服务器218.195.47.39刚才发送的报文进行确认,这次发送的报文的序号为1,确认号为上图中服务器218.195.47.39发送的报文段序号加1(即0+1=1),SYN=0,ACK=1,如下图:

TCP四次挥手(断开连接):

    • 原理如图

    • 数据包的分析(tcp四次挥手):

  本次实验为我们以192.168.239.133的49936号端口为例分析tcp三次握手和四次挥手

   第一次挥手:

由图可知:客户端192.168.239.133用端口号为49936的端口对服务器218.195.47.39的8080端口发送一个序号为1387的FIN报文,FIN=1,ACK=1,如下图所示:

    第二次挥手:

由图可知:服务器218.195.47.39用端口号为8080的端口对客户端192.168.239.133的49936号端口发送一个序列号为461540的确认报文,确认号为上图中服务器192.168.239.133发送的报文段序号加1(即1387+1)

    第三次挥手:

由图可知:服务器218.195.47.39用8080端口对客户端192.168.239.133的49936端口发送了一个序号为461540的确认报文,确认号为第二步中客户端192.168.239.133发送的报文段序号加1(即1387+1)

    第四次挥手:

由图可知:客户端192.168.239.139使用49936端口向服务器218.195.47.39发送一个序号为1388的确认报文,它的Ack序号为461541(461540+1),ACK=1,如下图所示:

      

WireShark抓包分析以及对TCP/IP三次握手与四次挥手的分析的更多相关文章

  1. TCP/IP三次握手与四次挥手的正确姿势

    0.史上最容易理解的:TCP三次握手,四次挥手 https://cloud.tencent.com/developer/news/257281 A 理解TCP/IP三次握手与四次挥手的正确姿势http ...

  2. 以女朋友为例讲解 TCP/IP 三次握手与四次挥手

    背景 和女朋友异地恋一年多,为了保持感情我提议每天晚上视频聊天一次. 从好上开始,到现在,一年多也算坚持下来了. 问题 有时候聊天的过程中,我的网络或者她的网络可能会不好,视频就会卡住,听不到对方的声 ...

  3. TCP/IP三次握手与四次挥手(转)

    一.TCP报文格式        TCP/IP协议的详细信息参看<TCP/IP协议详解>三卷本.下面是TCP报文格式图: 图1 TCP报文格式 上图中有几个字段需要重点介绍下:      ...

  4. 31.TCP/IP 三次握手与四次挥手

    TCP/IP三次握手 TCP建立连接为什么是三次握手,而不是两次或四次? TCP,名为传输控制协议,是一种可靠的传输层协议,IP协议号为6. 顺便说一句,原则上任何数据传输都无法确保绝对可靠,三次握手 ...

  5. 理解 TCP/IP 三次握手与四次挥手

    TCP建立连接为什么是三次握手,而不是两次或四次? TCP,名为传输控制协议,是一种可靠的传输层协议,IP协议号为6. 顺便说一句,原则上任何数据传输都无法确保绝对可靠,三次握手只是确保可靠的基本需要 ...

  6. 使用 WireShark 分析 TCP/IP 三次握手 和 四次挥手

    TCP 三次握手 示意图 Wireshark 抓包注意事项 为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页. 已知 HTTP 协议就是建立在TCP链接上的 比如访问以下 ...

  7. tcp/ip三次握手及四次挥手

    三次握手Three-way Handshake 一个虚拟连接的建立是通过三次握手来实现的 1. (B) –> [SYN] –> (A) 假如服务器A和客户机B通讯. 当A要和B通信时,B首 ...

  8. Tcp/Ip 三次握手与四次挥手

    1. TCP/IP模型 我们一般知道OSI的网络参考模型是分为7层:“应表会传网数物”——应用层,表示层,会话层,传输层,网络层,数据链路层,物理层.而实际的Linux网络层协议是参照了OSI标准,但 ...

  9. TCP/IP三次握手与四次挥手

    三次握手: TCP(Transmission Control Protocol) 传输控制协议 TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接 位码即tcp标志位 ...

随机推荐

  1. windows下redis的PHP扩展安装

    1.查看已安装PHP的信息,打印phpinfo(); 主要看三个信息:PHP版本,是否线程安全(TS或NTS),系统是x64还是x86.用以确定扩展文件的版本. 2.需要php_redis.dll这个 ...

  2. IOCP三层结构

    iocp三层架构服务器模型 分类: GameEngine专题之IOCP(完成端口)2010-04-06 14:44 2611人阅读 评论(0) 收藏 举报 服务器socket工作测试应用服务器性能优化 ...

  3. (1)ASP.NET Core3.1 Ocelot介绍

    1.简介 Ocelot原本设计仅为与.NET Core一起使用的,它是一个.NET API网关,作为面向使用.NET运行微型服务/面向服务的体系结构需要统一的系统入口点,即当客户端(Web站点,手机A ...

  4. malloc,calloc,realloc三者的区别

    malloc,calloc,realloc三者都可以运用与动态分配数组. malloc:用malloc必须要自己初始化,可以用memset(arr,0,cnt*sizeof(int)) calloc: ...

  5. input 与 button 的问题 (空隙/不等高/对不齐)及 解决办法

    1. input 与 button 为什么有空隙? - 要明白为什么,需要了解一下几点基础知识(耐心看完,你会发现竟如此简单)     1. input 与 button 都属于行级块元素,都具有文本 ...

  6. 解决Python参考文档乱码问题

    问题如下: 解决方案: 打开IE浏览器,随便输入一个网址,在页面空白处点击右键->编码->自动选择 再次重新开启python3 帮助文档即可

  7. 容器场景要选择什么 Linux 版本?

    容器的底层实现深度依赖于内核的众多特性,如 overlay 文件系统,namespace, cgroup 等,因此内核的功能和稳定性,在很大程度上,决定了整个容器PaaS平台的功能和稳定性.从 TKE ...

  8. Facebook 的神仙组长什么样?

    这里是<齐姐聊大厂>系列的第 14 篇 每周五早上 8 点,与你唠唠大厂的那些事 号外号外!前 12 篇已出 PDF:公粽号后台回复「大厂」即可获得! ❝ 小齐说: 这篇文章是来自阿米粥的 ...

  9. 一看就懂的MySQL的FreeList机制

    Hi,大家好!我是白日梦! 今天我要跟你分享的MySQL话题是:"了解InnoDB的FreeList吗?谈谈看!" 本文是MySQL专题的第 7 篇,共110篇. 一.回顾 前面几 ...

  10. Blazor中的CSS隔离

    1.环境 VS 2019 16.9.0 Preview 1.0 .NET SDK 5.0.100 2.前言 CSS一旦生效,就会应用于全局,所以很容易出现冲突.为了解决这个问题CSS隔离就顺势而生.B ...