TCP 三次握手 示意图

Wireshark 抓包注意事项

为了演示一个TCP三次握手建立连接的过程,我们通过 Chrome 访问一个网页。

已知 HTTP 协议就是建立在TCP链接上的

通过 Cmd 的 ping 命令获取 这个网站对应的 IP地址 183.136.236.13

确定 这个IP 有一个非常重要的好处,就是我们只需要

电脑 -> 网站 的数据包

网站->电脑 的数据包

所以,可以使用Wireshark的显示过滤规则,只显示我们需要的数据,不然你一定看着满屏幕的数据抓狂的。

过滤规则如下:

ip.src==183.136.236.13 or ip.dst==183.136.236.13

截图:

分析TCP握手包

概览

通过图片,可以看到 先 进行了 TCP 三次传输 然后才 开始 HTTP 传输

第一次 客户端发送 SYN 报文 到服务器

第二次 ,服务器接收到 客户端的SYN 报文,回复 SYN + ACK 报文

第三次 ,客户端接收到服务端的 SYN+ACK 报文后,回复 ACK报文

注意:

这里有个坑:Wireshark 显示的 Syn Ack的数目是不准确的

理论上,Syn 应该初始值是个随机数的,后面的要根据初始值增加

TCP 三次握手总结

建立一个稳定的 双向 连接,最少需要 几次 通信呢?

以打电话为例

小明 给小红 打电话

小明 : 喂,小红 听得到么?

小红: 嗯,我听到你说话了,你能听到我么?

小明:我能听到你。

只有这三个传输都正确了,才能保障双方是 连通的

TCP 四次挥手

由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

CP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。

(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。

(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。

(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A。

(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。

TCP采用四次挥手关闭连接如图2所示。

抓包截图

其中 183.136.236.13 是服务器的ip

可以看到 这一次挥手是由 服务器 发起的

第一次挥手 FIN +ACK

第二次挥手 ACK

第三次挥手 FIN +ACK

第四次挥手 ACK

总结

TCP 由于是全双工的,断开链接需要四次挥手

tcp wireshark 过滤syn_使用 WireShark 分析 TCP/IP 三次握手 和 四次挥手相关推荐

  1. 【运维面试】面试官问到tcp/ip三次握手,四次挥手,这么回答就对了

    我之前面试过很多运维人员,每次都绕不开tcp/ip三次握手,四次挥手: 面试者的回答也是八仙过海各显神通 有讲故事的,有画图的,有把自己讲晕了的: 那这个该怎么回答呢? 我总结下来可以这么来说: 三次 ...

  2. 以女朋友为例讲解 TCP/IP 三次握手与四次挥手

    来自:开源中国,作者:Champin 链接:https://my.oschina.net/u/3708120/blog/1581023 背景 和女朋友异地恋一年多,为了保持感情我提议每天晚上视频聊天一 ...

  3. TCP/IP 三次握手和四次挥手

    方案 TCP建立连接为什么是三次握手,而不是两次或四次? TCP,名为传输控制协议,是一种可靠的传输层协议,IP协议号为6. 顺便说一句,原则上任何数据传输都无法确保绝对可靠,三次握手只是确保可靠的基 ...

  4. 理解TCP/IP三次握手与四次挥手的正确姿势

    为什么80%的码农都做不了架构师?>>>    背景 和女朋友异地恋一年多,为了保持感情我提议每天晚上视频聊天一次. 从好上开始,到现在,一年多也算坚持下来了. 问题 有时候聊天的过 ...

  5. 使用 WireShark 分析 TCP/IP 三次握手和四次挥手

    目录 TCP包头分析 TCP三次握手 TCP四次挥手 TCP包头分析 注释: 端口号范围:0-65535 源端口号:是客户端进程随机生成的,一般是从50000开始的 目标端口号:一般是服务器固定的.如 ...

  6. TCP/IP三次握手与四次挥手

    转载自https://blog.csdn.net/zhangliangzi/article/details/50695611 一.首先了解TCP报文格式 其中必须了解的字段有: 1.源端口与目的端口: ...

  7. TCP/IP三次握手和四次挥手

    原博链接:https://www.cnblogs.com/Andya/p/7272462.html 转载于:https://www.cnblogs.com/lican0319/p/10470438.h ...

  8. 这一次,彻底弄懂TCP三次握手,四次挥手

    作为程序员,要有"刨根问底"的精神,知其然,更要知其所以然.这篇文章希望能抽丝剥茧,还原背后的原理. 什么是"三次握手,四次挥手" TCP 是一种面向连接的单播 ...

  9. Wireshark图解TCP三次握手与四次挥手

    Wireshark图解TCP三次握手与四次挥手 1. TCP 包头结构 2 三次握手 2.1 图解 2.2 使用 tcpdump 和 wireshark 解读三次握手过程 3 四次挥手 3.1 客户端 ...

最新文章

  1. MFC apps must not include windows.h
  2. Linux:如何获取打开文件和文件描述符数量
  3. opencv进阶学习笔记7:直方图,直方图均衡化,直方图比较,直方图反向投影
  4. Java常用的知识点就20_JAVA中一些需要记录的知识点
  5. day4 数组的初始化和练习
  6. 【SAP HANA】关于SAP HANA中带层次结构的Attribute View创建、激活状况下在系统中生成对象的研究...
  7. 入门python之前,应该先了解这些
  8. 蓝桥杯 试题 基础练习 圆的面积
  9. 用阿里网盘有一段时间了,说说总体感受吧
  10. 在线把pdf文件转换成word详细教程
  11. 煤矸石无线测温系统项目背景
  12. vue vue-element-ui组件 eltable 表头背景颜色
  13. 【902】大恒相机网络配置
  14. 拉依达准则的一个c++实现
  15. 视频会议行业应用软件分析
  16. springboot+微信小程序“微印象”在线打印预约系统的设计与实现毕业设计源码061642
  17. Python报错ReadTimeoutError
  18. After all, tomorrow is another day
  19. 关于VRML中的旋转(orientation或rotation)
  20. 快递100实时查询接口C#

热门文章

  1. 工业以太网交换机的三种转发方式
  2. 【渝粤题库】陕西师范大学165107工作分析与设计作业(高起专)
  3. 【渝粤题库】陕西师范大学700004 植物生理学
  4. Zigbee 电动智能窗帘系统 解决方案
  5. java example cat_java maven hello example
  6. python3.1.1_python 3.1.1 with--enable shared:将不会构建任何扩展
  7. 线性代数之——行列式及其性质
  8. python 傅里叶_基于python的图像傅里叶处理
  9. cstring越界_CString和char*的转换
  10. mac 连接hbase的图形化界面_MAC安装Hbase以及Hbase基本命令