三次握手之抓包工具sniffer

Posted 2020-10-12

前言
我相信伙伴们都听说过tcp/ip三次握手四次断开，今天我就用这个软件来演示一下！ 

                         

本机IP地址:192.168.2.93

FTP服务器:192.168.2.212

                     TCP连接(三次握手)

TCP第一次握手：192.168.2.93向192.168.2.212发送请求连接(SYN=1)

 

TCP第二次握手：192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)

 

TCP第三次握手：192.168.2.93回应192.168.2.212(ACK=1)

 

                 

                       TCP断开(四次握手)

1. 第一次握手:192.168.2.212向192.168.2.93发送断开连接请求

    

2. 第二次握手

    

3. 第三次握手

    

4. 第四次握手

    

    

   TCP头部

   1源端口:192.168.2.93的端口

    

   2．目标端口:192.168.2.212的端口

    

   3．序列号

    

   4确认号

    

   5．首部长度

    

   6。控制信息

    

   7窗口大小

    

   8．校验和

    

   9．紧急指针

    

   10．可选项

    

   11．数据

    

                       IP报头

   1版本号，首部长度

    

   2服务类型

    

   3．总长度

    

   4．标识码

    

   5．封包分割标志

    

   6分片偏移

    

   7．存活时间

    

   8．协议(上层所使用的协议:UDP,TCP)

    

   9．报头错误校验和

    

   10．源IP地址

   
   

   
   

   11.目标IP地址

    

   12.选项和填充区域

    

                       帧头

5. 目标MAC地址:192.168.2.212的MAC地址

    

6. 源MAC地址:192.168.2.93的MAC地址

    

7. 协议类型(上层所使用的协议:IP,IPX)

    

总结！工具很方便利于摸清原理希望伙伴们多了解底层，这样会对新知识更好的承接！

本文出自 “李世龙” 博客，谢绝转载！