TCP三次握手wireshark抓包分析

Posted realzhaijiayu

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了TCP三次握手wireshark抓包分析相关的知识,希望对你有一定的参考价值。

wireshark界面分析

技术图片

OSI七层模型

在每个分层中,都会对所发送的数据附加一个首部,在这个首部中包含了该层必要的信息,如源 ip 地址和目的 ip 地址等。

技术图片

OSI 模型中,在下一层的角度看,当收到上一层的包时,全部会被认为是本层的数据,然后在本层中加上自己本层的首部,继续往下传递。

TCP三次握手

技术图片

抓包演示

打开网址:https://www.cnblogs.com/realzhaijiayu/

在wireshark中输入过滤规则:

http contains realzhaijiayu

技术图片

目标地址为 101.71.154.241

通过过滤该地址,可以得到所有与目标地址的发包记录。

ip.src == 101.71.154.241 or ip.dst == 101.71.154.241

技术图片

红色方框中的三次握手的记录。

可以观察到:

  • 客户端(192.168.5.8)向服务端(101.71.154.241)发送SYN同步信号,Seq(客户端) = 0
  • 服务端向客户端返回SYN和ACK,Ack = Seq(客户端) +1 = 1,Seq=0(随机)
  • 客户端收到ACK,向服务端发送ACK,Seq = 1, Ack = Seq(服务端) + 1

注意:在Windows上使用wireshark有时候可能会捕获不到,http contains可以更换关键字或者更换测试的网址。

以上是关于TCP三次握手wireshark抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

基于wireshark抓包分析TCP的三次握手

抓包工具-Wireshark(详细介绍与TCP三次握手数据分析)

抓包三次握手

Wireshark抓包分析TCP协议:三次握手和四次挥手

Wireshark抓包分析TCP协议:三次握手和四次挥手

大白话系列图解TCP三次握手使用wireshark工具抓包分析TCP三次交互流程