記一次簡單的wireshark抓包TCP
前言
在學習計算機網路的過程中,看完書上的章節總是感覺不夠到位,似乎有哪裡,似懂非懂。毛主席說過,沒有實踐就沒有發言權,本著實踐學習,應用進步的思想。我使用了wireshark對tcp的三次握手與後續傳輸進行一波分析。
正題
隨便選了一個網址,是哪一個忘記了。因為HTTP其實是基於TCP的,所以我們這裡可以使用瀏覽器開啟某個網址。
過濾器設定http以後,選一條GET請求的。然後右鍵對他進行跟蹤tcp流,過濾器就會自動幫你設定啦。這裡它設定的是tcp.stream eq 24
一眼就發現,右上角那三條,不就是大名鼎鼎的三次握手麼。我們進去第一條看看。
第一次
我塗黃的地方可以得出兩條結論:1:第一條SYN位設為了1,此為意料之中。2:生成了一串長數字。據我目前所知,這是作業系統自動生成的一個叫做ISN的東西,INS還是ISN忘記了,相當於一個位元組序號的初始化吧。據流傳Windows的ISN生成演算法是最容易被破解的。
然後ACK位是0,ack當然也是0。意料之中。
第二次
第二次盲猜了,盲猜SYN+ACK,這不是廢話麼。
看,第一個籃圈,就是服務端OS生成的ISN了,把他裝在seq裡,然後ack也就是確認收到的最後一個位元組序號+1。可以看出 3870175763 = 3870175762 +1.意料之中。
然後SYN和ACK位都為1。
第三次
已經大致猜到了。ACK位為1,SYN位為0
ack= 1530130020。我們去檢驗一下對不對。
百密一疏,預測了ACK,沒有預測seq,令人奇怪的是為何seq仍然是上一條的seq而沒有+1,這是因為ACK是不佔位元組序列號的!
ACK是不佔位元組序列號的!
ACK是不佔位元組序列號的!
相關文章
- 記一次wireshark抓包
- Wireshark的簡單抓包QQ的過程
- 使用WireShark抓包分析TCP協議TCP協議
- iOS Wireshark抓包iOS
- wireshark抓包學習
- Wireshark網路抓包
- Wireshark抓包分析TCP“三次握手,四次揮手”TCP
- wireshark抓包新手使用教程
- ? 如何用 wireshark 抓包 TLS 封包TLS
- wireshark抓包之追蹤流
- UDP協議抓包分析 -- wiresharkUDP協議
- Wireshark抓包工具解析HTTPS包HTTP
- wireshark使用-----拆分抓包檔案
- Wireshark中的TCP協議包分析TCP協議
- wireshark安裝使用與tcpdump的抓包分析TCP
- WireShark抓包分析以及對TCP/IP三次握手與四次揮手的分析TCP
- 記一次抓包和破解App介面APP
- 使用tcpdump+wireshark抓包分析網路資料包TCP
- 一次app抓包引發的Android分析記錄APPAndroid
- IP和TCP抓包分析實驗TCP
- 利用Wireshark抓包分析DNS域名解析過程DNS
- wireshark抓包curl傳送http2請求HTTP
- [網路]從wireshark抓包看百度的https流程HTTP
- 抓包工具wireshark
- 《熬夜整理》保姆級系列教程-玩轉Wireshark抓包神器教程(1)-初識Wireshark
- SSH 協議基本原理及 wireshark 抓包分析協議
- Https、SSL/TLS相關知識及wireShark抓包分析HTTPTLS
- 計算機網路實驗二——利用wireshark抓包計算機網路
- 基於 electron 實現簡單易用的抓包、mock 工具Mock
- android開發透過wireshark實現flutter應用抓包AndroidFlutter
- linux模擬HID USB裝置及wireshark USB抓包配置Linux
- ? 抓包分析 TCP 建立和斷開連線的流程TCP
- 通過Wireshark抓包分析談談DNS域名解析的那些事兒DNS
- 網路抓包工具Wireshark
- wireshark 分析TCP協議TCP協議
- (圖文並茂,權威最詳細)Wireshark抓包分析 TCP三次握手/四次揮手詳解TCP
- 019 Linux tcpdump 抓包案例入門可真簡單啊?LinuxTCP
- 一次app抓包引發的Android分析(續)APPAndroid