wireshark 抓包 实例分析TCP三次握手过程
2016-03-10 16:05
881 查看
三次握手过程为
这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。
打开wireshark, 打开浏览器输入 http://www.cr173.com
在wireshark中输入http过滤, 然后选中GET /tankxiao HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",
这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图
第二次握手的数据包
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图
第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
就这样通过了TCP三次握手,建立了连接
http://www.cr173.com/html/20128_4.html
这图我都看过很多遍了, 这次我们用wireshark实际分析下三次握手的过程。
打开wireshark, 打开浏览器输入 http://www.cr173.com
在wireshark中输入http过滤, 然后选中GET /tankxiao HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream",
这样做的目的是为了得到与浏览器打开网站相关的数据包,将得到如下图
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图
第二次握手的数据包
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图
第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
就这样通过了TCP三次握手,建立了连接
http://www.cr173.com/html/20128_4.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- TCP/IP/UDP/ICMP/ARP/ethernet 各种协议头部结构体
- httpclient https
- TCP/IP三次握手与四次挥手
- http://developer.51cto.com/art/201104/255729.htm
- httpclient Invalid use of SingleClientConnManager: connection still alloc
- Java HttpURLConnection超时问题
- Windows 下单机最大TCP连接数
- HttpFox: HTTP 监视及分析利器
- HttpClient 4.1 post 继续访问 重定向,301,302 的url
- 谷歌chrome浏览器和火狐firefox浏览器自带http抓包工具和请求模拟插件
- HttpsURLConnection
- HttpClient4.X Invalid use of SingleClientConnManager: connection still allocated
- 使用 HttpClient 4 进行文件上传
- 【网络流+可持久化线段树】[UOJ#77/BZOJ3218]A+B Problem
- http://www.dewen.net.cn/q/14879/搜索引擎结果自动跳转
- http://www.dewen.net.cn/q/14665/个人感觉用二分法最完美的,需要操作系统支持随机读取指定一行的数据,貌似现在还不行,江湖救急呀
- 【网络流24题】太空飞行计划问题
- http://www.dewen.net.cn/q/15051/C++ 整形和浮点数相除的精度问题
- Linux网络编程--定时器之时间堆
- http://www.dewen.net.cn/q/15328/问个正则表达式 贪婪 和 不匹配某个字符串问题