Wireshark除錯TCP三次握手流程
wireshark基本介紹和TCP三次握手
wireshark視窗介紹(mac)
wireshark顯示過濾
過濾表示式規則
- 協議過濾,比如TCP,只顯示TCP協議
- IP過濾,比如ip.src==192.168.1.102
- 埠過濾,tcp.port==80,埠為80
- http模式過濾,http.request.method==“GET”,只顯示HTTP GET方法
- 邏輯的過濾表示式,AND/OR
封包列表
封包列表顯示,編號,時間戳,源地址,目標地址,協議,長度,以及封包資訊
封包詳細資訊
- Frame:物理層的資料幀概況
- Ethernet II,Src:資料鏈路層乙太網幀頭部資訊
- Internet Protocol Version 4: 網際網路層IP包頭部資訊
- Transmission Control Protocol: 傳輸層T的資料段頭部資訊
- Hypertext Transfer Protocol: 應用層的資訊
分析TCP三次握手
標誌位含義
- URG—為1表示高優先順序資料包,緊急指標欄位有效
- ACK—為1表示確認號欄位有效
- PSH—為1表示是帶有PUSH標誌的資料,指示接收方應該儘快將這個報文段交給應用層而不用等待緩衝區裝滿
- RST—為1表示出現嚴重差錯。可能需要重現建立TCP連線。還可以用於拒絕非法的報文段和拒絕連線請求。
- SYN—為1表示這是連線請求或是連線接受請求,用於建立連線和使順序號同步
- FIN—為1表示傳送方沒有資料要傳輸了,要求釋放連線。
例項:
curl http://www.cnblogs.com/tankxiao
在控制檯中輸入命令curl http://www.cnblogs.com/tankxiao,然後在wireshark中輸入http過濾, 然後選中GET /tankxiao HTTP/1.1的那條記錄,右鍵然後點選"Follow TCP Stream"
可以看到wireshark截獲到了三次握手的三個資料包。第四個包才是HTTP的, 這說明HTTP的確是使用TCP建立連線的
- 第一次握手資料包
標誌位SYN設定為1,代表客戶端請求連線,並設定序列號為0
- 第二次握手資料包
服務端:標誌位為SYN設定為1,代表請求連線,ACK設定為1,代表欄位有效,並設定序列號為0
- 第三次握手的資料包
客戶端:設定ACK欄位為1,確認欄位,有效,SYN設定為0,表示連線完成,序列號加1
這樣就建立了連線.
相關文章
- 用 Wireshark 圖解 TCP 三次握手圖解TCP
- Wireshark基本介紹和學習TCP三次握手TCP
- Wireshark 基本介紹和學習 TCP 三次握手TCP
- Wireshark抓包分析TCP“三次握手,四次揮手”TCP
- Wireshark捕獲理解TCP三次握手四次斷開TCP
- TCP三次握手原理TCP
- TCP 的 三次握手 四次握手TCP
- tcp三次握手和SYN攻擊TCP
- TCP三次握手四次分手TCP
- TCP協議 連線三次握手TCP協議
- TCP:三次握手、四次握手、backlog及其他TCP
- WireShark抓包分析以及對TCP/IP三次握手與四次揮手的分析TCP
- TCP三次握手四次揮手TCP
- TCP三次握手&四次揮手TCP
- 面試最常問的tcp三次握手策略面試TCP
- TCP/IP 為什麼要三次握手TCP
- TCP 三次握手四次揮手TCP
- 在TCP三次握手後插入偽造的TCP包(轉)TCP
- TCP三次握手和四次揮手TCP
- TCP 三次握手 與 四次揮手TCP
- TCP 、 UDP、三次握手、四次揮手TCPUDP
- 綜合解讀TCP為什麼三次握手TCP
- TCP三次握手與四次揮手TCP
- 小白都能看懂的tcp三次握手TCP
- 【轉】TCP協議三次握手過程分析TCP協議
- TCP的三次握手四次揮手TCP
- TCP協議三次握手過程分析【轉】TCP協議
- TCP的三次握手與四次分手TCP
- TCP三次握手的正確使用姿勢TCP
- TCP的三次握手與四次揮手TCP
- 可靠的TCP連線為何是三次握手TCP
- TCP三次握手四次揮手介紹TCP
- JAVA面試-計算機網路-TCP三次握手Java面試計算機網路TCP
- TCP三次握手和四次揮手理解TCP
- 一起看看 Linux的TCP 三次握手LinuxTCP
- 圖解TCP三次握手與四次分手圖解TCP
- TCP建立連線三次握手和釋放連線四次握手TCP
- 詳解TCP一:三次握手、四次揮手TCP