转载之前:基于HTTP的视频流中,客户端有时会打开使用多条TCP与服务器连接,为了验证每一对话的sessionID是否相同,使用wireshark进行了抓包分析(抓到的都是加密的包,无卵用orz....),这里就需要学会从wireshark中看出握手是否成功,这就是我转载的原因啦!

开始!:

启动
点击start出现下面的对话框

 
wireshark是捕获机器上的 某一块网卡的网络包,当机器上有多块网卡的时候,需要选择一个网卡进行捕获操作。
选择网卡
>主页面上,直接点击选中后start
>capture->interfaces,选择后start
 
窗口介绍
1. Display Filter(显示过滤器), 用于过滤已经捕获到的数据
   PS:过滤器分为显示过滤器和捕获过滤器。捕获过滤器用来过滤捕获的封包,以免捕获到过多的数据。
       捕获过滤器的设置方式,capture->capture filters
2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表不同的协议。
3. Packet Details Pane(封包详细信息), 显示封包中的字段
    各行信息说明如下:
         Frame:  物理层的数据帧概况
          Ethernet II:  数据链路层以太网帧头部信息
          Internet Protocol Version 4:  互联网层IP包头部信息
         Transmission Control Protocol:  传输层T的数据段头部信息
          Hypertext Transfer Protocol:  应用层的信息
4. Dissector Pane(16进制数据)
     16进制数据查看面板,也叫做解析器。这里显示的内容与“封包详细信息”中相同,只是改为以16进制的格式表述。
5. Miscellanous(地址栏)
三次握手抓包过程分析
   首先来一张三次握手经典图解
下面使用wireshark实际分析三次握手过程
1.打开wireshark,打开浏览器输入网址blog.csdn.net/hello_yz并访问;
2.停止捕获 ,红方块。不停止的话后面一直抓一直抓......;
3.在封包列表中可以找到下图数据:
   
在图中可以看到,访问blog.csdn.net/hello_yz网站过程中,wireshark截获到了三次握手的三个数据包,第四个包才是http的。这也说明http确实是使用TCP建立连接的。
下面进行三个数据包的详细分析。
首先对 封包详细信息分析说明
选中一条TCP协议数据包,它的封包详细信息如下图:
 
第一次握手数据包,可以看到客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。如下图:
 
第二次握手数据包,可以看到服务器发回确认包, 标志位为 SYN,ACK. 将确认序号ACK设置为1.如下图:
 
第三次握手数据包,可以看到客户端再次发送确认包(ACK) ,标志位为ACK,将sequence+1.如下图:
 
经过上述三次握手过程,即建立了HTTP连接。
当三次握手无法顺利进行时,也就不能建立连接。
为了避免抓到过多冗余数据,可以进行捕获过滤器设置
在host文件中添加如下数据便于测试
102.54.94.97      www.oa.com
捕获过滤器设置如下图:
capture->capture filter->new
 
Filter name自己随意取,host www.oa.com表示只捕获主机名为www.oa.com的数据包
然后,capture->option,选好之后start
 
抓到的数据包如下所示,可以看到在客户端发出第一次握手的请求后,没有得到服务器的应答,握手失败,无法建立连接。

http://www.cnblogs.com/dyllove98/p/3192083.html

三次握手wireshark抓包分析,成功握手和失败握手相关推荐

  1. 用wireshark抓包分析TCP协议的三次握手连接、四次握手断开

    用wireshark抓包分析TCP协议的三次握手连接.四次握手断开 一.TCP三次握手图解 二.TCP得四次挥手过程 三.用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程 一.TCP三 ...

  2. 用Wireshark抓包分析协议 计算机网络

    此篇博客记录使用Wireshark抓包分析协议. 目录 一.DNS 二.分析TCP握手过程 三.TLS报文 四.HTTP协议 五.SMTP 六.ARP 七.RTP 八.RTMP 一.DNS DNS是域 ...

  3. Wireshark抓包分析微信功能----tcp/ip选修课期末大作业

    分析相关功能所抓取的数据包和完整大作业报告(word版)均已上传至Wireshark抓包分析微信功能----tcp/ip选修课期末大作业-网络监控文档类资源-CSDN文库 适合Wireshark入门的 ...

  4. wireshark抓包分析数据怎么看 wireshark使用教程

    大家都知道Wireshark是非常流行且知名的网络抓包数据分析工具,可以截取各种网络数据包,并显示数据包详细信息,常用于开发测试过程各种问题定位.网络故障排查等情况.但是很多网友不清楚如何使用Wire ...

  5. wireshark抓包分析TCP数据包

    1.直接从TCP的三次握手开始说起 三次握手就是客户与服务器建立连接的过程 客户向服务器发送SYN(SEQ=x)报文,然后就会进入SYN_SEND状态 服务器收到SYN报文之后,回应一个SYN(SEQ ...

  6. wireshark抓包分析怎么看进程_WireShark抓包分析

    简述:本文介绍了抓包数据含义,有TCP报文.Http报文.DNS报文.如有错误,欢迎指正. 1.TCP报文 TCP是4层工业标准中的传输层协议,使用三次握手协议建立连接,面向连接的,可靠的通信.当主动 ...

  7. Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析

    Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析 一.介绍计算机网络体系结构 1.计算机的网络体系结构 在抓包分析TCP建立链接之前首先了解下计算机的网络通信的模型,我相信学习过计 ...

  8. Wireshark抓包分析TCP连接、发送数据与断开过程

    准备工具: 1. 两台连接到同个局域网的电脑,或者虚拟机; 2. 在其中一台电脑安装Wireshark; 3. 在两台电脑上面都有TCP&UDP测试工具软件 TCP连接建立过程(三次握手): ...

  9. PXE+VMware主机模式+KickStart脚本 自动安装ESXi 并试用WireShark抓包分析其中的协议TFTP,DHCP

    1 安装 1.1 实验环境: Windows 10 (主机) VMWare workstation 15  (运行于主机上) Tiny PXE Server 1.0.0.21   (官网地址,下载地址 ...

最新文章

  1. 苏联曾经的AI有多强?一段几乎已被世人遗忘的往事
  2. XP系统的用户头像是在那个文件夹里面
  3. Vue.js TypeScript 支持
  4. python实现一个简单的加法计算器_Python tkinter实现简单加法计算器代码实例
  5. 用8小时工作,用24小时思考
  6. easyui框架前后端交互_Easyui Datagrid增删改及后台交互(java)
  7. 面试准备勿重“难”轻“易”
  8. linux用户和用户组及权限管理
  9. UVA 2519 Radar Installtion
  10. js 微信小程序 转换string_微信小程序--js中string转换为number
  11. WinSCP通过puTTYgen生成的ppk文件访问远程主机
  12. ssm员工考勤签到请假管理系统 idea maven
  13. Aho_Corasick_Automaton
  14. 已知坐标增量求坐标方位角_数控机床绝对坐标与增量坐标编程运用,一学便会...
  15. 不是吧,还有人不会做国庆头像小程序(可开通流量主,赚零花钱)
  16. PC浏览器模拟手机浏览器访问网站
  17. python 头条新闻机器人_使用今日头条web版API实现的头条机器人
  18. 【因缘际会】知乎APP的简单的产品体验报告
  19. 用户生命周期价值及产品运营策略
  20. linux usb 驱动总线(三)

热门文章

  1. 阐述html语言的理解,大学语文课后思考题答案
  2. python泰坦尼克号数据预测_使用python预测泰坦尼克号生还
  3. html怎么给code标签添加语言,html code标签怎么用?html code标签的作用解释
  4. qlineedit限制输入数字_Excel单元格限制录入,实用小技巧
  5. hive left outer join 子查询临时表_基于历史数据的用户访问次数,每天新老用户,日活,周活,月活的hive计算...
  6. can通道采样频率_CAN采样点设置为多少合适?设置不对会咋样?
  7. 基于java二手书论文_java毕业设计_springboot框架的二手书交易管理与实现
  8. java联合主键_hibernate联合主键映射(注解版)
  9. python的tkinter按钮大小_如何使用python更改tkinter中按钮和帧的字体和大小?
  10. python库路径_如何设置本地python库目录/ PYTHONPATH?