一文搞懂TCP/IP三次握手四次挥手(用wireshark软件对通信过程进行抓包)让连接过程变得具象化
Posted 工程师-小白
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了一文搞懂TCP/IP三次握手四次挥手(用wireshark软件对通信过程进行抓包)让连接过程变得具象化相关的知识,希望对你有一定的参考价值。
一文搞懂TCP/IP三次握手四次挥手
对于学习互联网的人,三次握手四次挥手是最基本的知识,并且这也是在面试过程中,面试官最喜欢问的问题,本人也是搞了好久,在网上查看各种视频各种资料,都无法对整个过程理解的较为透彻,直到发现了这款软件wireshark,可以对通信过程进行抓包处理,可以让你更加详细的了解整个通信过程。我首先会介绍一下这个软件的使用,接下来在接受三次握手和四次挥手。
Wireshark
安装
直接在某度中搜索Wireshark就可以直接搜索到官方网站Wireshark下载地址点击可直接跳转根据自己的需要选择一个版本下载,安装时一直点击下一步就可以了
基本使用
打开软件之后,选择自己经常使用联网的网络,不懂的可以根据曲线来辨别,有波动的就是自己经常使用的
这时会出现以下的页面,他会不断的跳动,因为这个时候他正在不断的进行抓包处理
现在一切准备就绪,我们就要进行真正的建立三次握手的过程了
三次握手
三次握手大家都知道这是用来建立连接的过程,所以这个时候就需要我们主动建立一下连接,进而来查看三次握手的过程。三次握手的具体过程,这里就不在赘述了,相信大家已经熟悉的不能在熟悉了,本文的目的是为了帮你加强对其的理解。不过首先要 放一张大家在熟悉不过的通信过程的图
大家一定要记住这张图!!!!!!!!!
查看本机IP(客户端IP地址)
首先需要查看一下本机ip win+r 输入cmd 打开命令终端,输入ipconfig就可以查看到,框内的就是本机的ip地址,同时这个ip地址也作为我们的客户端的ip地址
查看服务器IP地址
针对于本次实验,我们选择访问csdn.net来查看三次握手和四次挥手的过程,首先查看一下csdn.net的ip地址,在终端中输入ping csdn.net(这是一种比较快速的查看ip地址的方法-----野路子)
建立连接
接下来需要我们在自己的浏览器中输入csdn.net的网址并且打开,记住 这个时候要保持WireShark软件是打开着的并且处于捕获以太网模式
在打开网址之后停止捕获模式
终止捕获之后,我们会发现下面抓包的数量实在太多了,无法快速的查到和csdn通信的过程,所以我们要使用过滤器
在图中的框中输入ip.addr == 39.106.226.142 就可以快速的筛选出和csdn通信的过程
查看三次握手过程
大家从图中可以看到
第一次握手的source(原地址)是本机IP Destination(目的地址)点击可以查看到,其syn seq 具体的值
第二次握手 source是服务器IP des是本机ip 点击可查看
第三次握手 同理也可查看到相关信息
四次挥手
四次挥手基础
打开抓包过程
点击这个按钮,重新开启捕获模式,然后我们关闭csdn.net网站
查看四次挥手过程
可以看到带有FIN的报文,就代表是挥手过程,但是因为在关闭网站是 数据已经传输完了,所以只有三次挥手,如果在关闭的时候还有没传输完的数据,会是四次挥手
大家可以看到首先由客户端想服务端发送了FIN停止信号,紧接着服务端做出了应答,并且也发送了带有FIN的报文。最后客户端发送应答,信号完美的诠释了四次挥手的过程!!
以上是关于一文搞懂TCP/IP三次握手四次挥手(用wireshark软件对通信过程进行抓包)让连接过程变得具象化的主要内容,如果未能解决你的问题,请参考以下文章
一文搞懂TCP/IP三次握手四次挥手(用wireshark软件对通信过程进行抓包)让连接过程变得具象化