抓包分析TCP三次握手
2015-07-31 11:41
381 查看
基本上对wireshak有了初步了解, 现在我们看一个TCP三次握手的实例 三次握手过程为
这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。打开wireshark, 打开浏览器输入 http://www.cr173.com在wireshark中输入http过滤, 然后选中GET /tankxiao HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。第一次握手数据包客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图
第二次握手的数据包服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图
第三次握手的数据包客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
就这样通过了TCP三次握手,建立了连接
这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。打开wireshark, 打开浏览器输入 http://www.cr173.com在wireshark中输入http过滤, 然后选中GET /tankxiao HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。第一次握手数据包客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图
第二次握手的数据包服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图
第三次握手的数据包客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
就这样通过了TCP三次握手,建立了连接
相关文章推荐
- 国内android帮助文档镜像网站---http://wear.techbrood.com/develop/index.html
- 国内android帮助文档镜像网站---http://wear.techbrood.com/develop/index.html
- http-equiv
- (9)unity入门,同步、网络。发布
- BP神经网络+c代码
- http://www.tmser.com/post-177.html
- TCP协议中的三次握手和四次挥手(图解)
- 跟我一起写Makefile:make运行 http://wiki.ubuntu.org.cn/%E8%B7%9F%E6%88%91%E4%B8%80%E8%B5%B7%E5
- makefile学习笔记http://www.cnblogs.com/Frodo/archive/2009/08/03/1537701.html
- Linux下TCP keepalive心跳设置
- 在Centos6.5下通过使用tcpdump抓包和wireshark分析包
- oracle网络配置listener.ora、sqlnet.ora、tnsnames.ora
- tcpdump抓包故障排查记录事件1
- RedHat下安装httpd,php,elasticsearch
- 转自http://code4app.com/article/cocoapods-install-usage
- 经典makefile例子 http://blog.chinaunix.net/uid-25100840-id-2047826.html
- 通过持续Ping来检测网络质量
- gcc和g++的区别(很详细的描述) http://www.cnblogs.com/joeblackzqq/archive/2011/04/13/2014404.html
- Android端如何获取手机当前的网络状态,比如wifi还是3G, 还是2G, 电信还是联通,还是移动
- 使用httpclient对zip格式的响应数据解压