WireShark强势解析TCP三次握手和四次挥手
Posted Harris-H
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WireShark强势解析TCP三次握手和四次挥手相关的知识,希望对你有一定的参考价值。
WireShark强势解析TCP三次握手和四次挥手
常用的过滤表达式
ip.addr = xxx.xxx.xxx.xxx
只显示源主机ip或目的主机ip为xxx.xxx.xxx.xxx的数据包。
icmp只显示icmp协议的数据包。
数据包详细信息
以HTTP包为例。
http.request.method == "GET"
只显示HTTP GET方法的
三次握手
这里访问学校的oj(反代ip=47.95.238.105)
使用过滤器过滤:
ip.src == 47.95.238.105 || ip.dst == 47.95.238.105
三次的握手涉及到的标志位:
SYN(synchronous建立联机)
ACK(acknowledgement 确认)
1.客户端发送请求建立连接的数据包 SYN=1,seq=0.
这里的seq 实际值(raw) 是一个随机的数,不是0,为了方便当作0了。
2.服务器接收到客户端的SYN报文,发送SYN=1,ACK=1,seq=0的报文。
3.客户端接收到服务器端的SYN+ACK报文,回复ACK报文,seq=1。
生活例子
建立一个稳定的 双向 连接,最少需要 几次 通信呢?
以打电话为例
小明 给小红 打电话
小明 : 喂,小红 听得到么?
小红: 嗯,我听到你说话了,你能听到我么?
小明:我能听到你。
只有这三个传输都正确了,才能保障双方是 连通的
四级握手
第一次挥手
发送FIN=1,ACK=1的报文,seq=x,ack=y
第二次挥手ACK=1,seq=y,ack=x+1
第三次挥手,FIN=1,ACK=1,seq=y,ack=x+1
第四次挥手,ACK=1,seq=x+1,ack=y+1
以上是关于WireShark强势解析TCP三次握手和四次挥手的主要内容,如果未能解决你的问题,请参考以下文章
WireShark如何抓包,各种协议(HTTPARPICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手