美文网首页计算机网络计算机网络学习计算机网络技术分享
Wireshark抓包简单认识TCP三次握手和四次挥手

Wireshark抓包简单认识TCP三次握手和四次挥手

作者: chen_yongzu | 来源:发表于2019-04-21 22:53 被阅读0次

    一、简单了解Wireshark

    Wireshark是一个网络抓包软件,主要针对网络中经过网卡的数据包进行抓取分析。通过前面计算机网络专题对TCP一些特性原理有一定了解和对网络编程专题中对socket套接字有初步理解,这里将简单通过抓包软件对抓取的主要针对TCP数据包进行分析。

    二、安装Wireshark并学会简单操作

    这里不进行详细介绍:
    可以参考链接https://www.cnblogs.com/xianyue/p/7123711.html

    三、抓取TCP包进行分析

    1)首先来观察TCP三次握手建立连接过程:


    image.png

    通过上面的截图可以看到 socket:10.30.14.92:56823 和 socket:119.29.44.54:80之间的三次握手过程,这是建立TCP连接的基础,后面的Info可以参照前面的文章介绍的字段进行认识https://www.jianshu.com/p/a9c9c178b21c

    2)观察TCP四次握手终止连接过程:


    image.png

    上面截图情况比较特殊,由于客户端发送FIN终止连接后,服务端刚好没有数据传输了,所以FIN和ACK同时发送给客户端,通常如果服务端还有数据发送,得先发送ACK,发送数据,FIN顺序,最后一次握手是客户端发送ACK确认。

    相关文章

      网友评论

        本文标题:Wireshark抓包简单认识TCP三次握手和四次挥手

        本文链接:https://www.haomeiwen.com/subject/dsssgqtx.html