記一次簡單的wireshark抓包TCP
前言
在學習計算機網路的過程中,看完書上的章節總是感覺不夠到位,似乎有哪裡,似懂非懂。毛主席說過,沒有實踐就沒有發言權,本著實踐學習,應用進步的思想。我使用了wireshark對tcp的三次握手與後續傳輸進行一波分析。
正題
隨便選了一個網址,是哪一個忘記了。因為HTTP其實是基於TCP的,所以我們這裡可以使用瀏覽器開啟某個網址。
過濾器設定http以後,選一條GET請求的。然後右鍵對他進行跟蹤tcp流,過濾器就會自動幫你設定啦。這裡它設定的是tcp.stream eq 24
一眼就發現,右上角那三條,不就是大名鼎鼎的三次握手麼。我們進去第一條看看。
第一次
我塗黃的地方可以得出兩條結論:1:第一條SYN位設為了1,此為意料之中。2:生成了一串長數字。據我目前所知,這是作業系統自動生成的一個叫做ISN的東西,INS還是ISN忘記了,相當於一個位元組序號的初始化吧。據流傳Windows的ISN生成演算法是最容易被破解的。
然後ACK位是0,ack當然也是0。意料之中。
第二次
第二次盲猜了,盲猜SYN+ACK,這不是廢話麼。
看,第一個籃圈,就是服務端OS生成的ISN了,把他裝在seq裡,然後ack也就是確認收到的最後一個位元組序號+1。可以看出 3870175763 = 3870175762 +1.意料之中。
然後SYN和ACK位都為1。
第三次
已經大致猜到了。ACK位為1,SYN位為0
ack= 1530130020。我們去檢驗一下對不對。
百密一疏,預測了ACK,沒有預測seq,令人奇怪的是為何seq仍然是上一條的seq而沒有+1,這是因為ACK是不佔位元組序列號的!
ACK是不佔位元組序列號的!
ACK是不佔位元組序列號的!
相關文章
- 使用WireShark抓包分析TCP協議TCP協議
- iOS Wireshark抓包iOS
- wireshark抓包分析
- Wireshark網路抓包
- wireshark抓包學習
- wireshark抓包新手使用教程
- Wireshark抓包分析TCP“三次握手,四次揮手”TCP
- ? 如何用 wireshark 抓包 TLS 封包TLS
- wireshark使用-----拆分抓包檔案
- UDP協議抓包分析 -- wiresharkUDP協議
- Wireshark和TcpDump抓包分析心得TCP
- 《wireshark(版本1.99.8)抓包(1)》
- Wireshark中的TCP協議包分析TCP協議
- Wireshark抓包工具解析HTTPS包HTTP
- Wireshark抓包過濾器設定過濾器
- wireshark安裝使用與tcpdump的抓包分析TCP
- Wireshark抓包工具使用教程以及常用抓包規則
- 手機資料抓包以及wireshark技巧
- 使用wireshark分析TCP/IP協議中TCP包頭的格式TCP協議
- 記一次抓包和破解App介面APP
- WireShark抓包分析以及對TCP/IP三次握手與四次揮手的分析TCP
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- wireshark抓包curl傳送http2請求HTTP
- wireshark長時間抓包分多個檔案
- 利用Wireshark抓包分析DNS域名解析過程DNS
- IP和TCP抓包分析實驗TCP
- 抓包工具wireshark
- 一次app抓包引發的Android分析記錄APPAndroid
- 《熬夜整理》保姆級系列教程-玩轉Wireshark抓包神器教程(1)-初識Wireshark
- SSH 協議基本原理及 wireshark 抓包分析協議
- 計算機網路實驗二——利用wireshark抓包計算機網路
- [網路]從wireshark抓包看百度的https流程HTTP
- Wireshark資料抓包分析(網路協議篇)第1章網路協議抓包概述協議
- 基於 electron 實現簡單易用的抓包、mock 工具Mock
- 簡單抓包分析:LDAP的simple方式認證過程LDA
- Https、SSL/TLS相關知識及wireShark抓包分析HTTPTLS
- TCP/IP 抓包 流量監聽 SOCK_RAWTCP
- Wireshark資料抓包教程之安裝Wireshark