Wireshark抓包分析TCP的建立与断开过程
2012-12-13 08:03
405 查看
Wireshark抓包分析TCP的建立与断开过程
一、TCP建立连接
说明:在此图中HostA充当客户端角色,HostB充当服务器角色。
TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。
第一次握手:建立连接时,HostA发送SYN包(SEQ=a)到HostB,并进入SYN_SEND状态,等待HostB确认。
第二次握手:HostB收到SYN包后,必须确认HostA的SYN(ACK=a+1),同时自己也送一个SYN包(SEQ=b),即SYN+ACK包,此时HostB进入SYN_RECV状态。
第三次握手:HostA收到HostB的SYN+ACK包,向HostB发送确认包ACK(ACK=b+1),此包发送完毕,HostA和HostB进入入Established状态,完成三次握手。
抓包验证:
第一次握手:
第二次握手:
第三次握手:
二、TCP断开连接
当数据传输完毕后,需要经过四次握手来断开TCP连接,其步骤如下:
HostA要终止连接,发送序列号为p的段,FIN置位,同时确认此前收到的段;
HostB收到HostA发送的段后,发送ACK段,确认号为p+1,同时关闭连接。
同时HostB发送序列号为q的段,FIN置位,通知连接关闭;
HostA收到HostB发送的段后,发送ACK段,确认号为q+1,同时关闭连接。
抓包验证:
第一次握手:
第二、三次握手:
第四次握手:
实验完毕!!!!!!!!!!!!!
/--------------------------------------------------------------------------/
需求描述,按源IP、目标IP和直接按IP进行过滤方法如下:
(1)源IP:(以192.168.0.105为源IP举例,见图1.1)
表达式:ip.src==192.168.0.105,也可ip.srceq192.168.0.105
含义:筛选出源IP是192.168.0.105的数据包。
图1.1按源IP过滤
(2)目标IP:(以119.147.74.18为目的IP举例,见图1.2)
表达式:ip.dst==119.147.74.18,也可ip.dsteq119.147.74.18
含义:筛选出目标IP是119.147.74.18的数据包。
图1.2按目标IP过滤
(3)直接按IP过滤:(以202.105.182.132为举例IP,见图1.3)
表达式:ip.addr==202.105.182.132,也可ip.addreq202.105.182.132
含义:筛选出与202.105.182.132相关的数据包。
一、TCP建立连接
说明:在此图中HostA充当客户端角色,HostB充当服务器角色。
TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。
第一次握手:建立连接时,HostA发送SYN包(SEQ=a)到HostB,并进入SYN_SEND状态,等待HostB确认。
第二次握手:HostB收到SYN包后,必须确认HostA的SYN(ACK=a+1),同时自己也送一个SYN包(SEQ=b),即SYN+ACK包,此时HostB进入SYN_RECV状态。
第三次握手:HostA收到HostB的SYN+ACK包,向HostB发送确认包ACK(ACK=b+1),此包发送完毕,HostA和HostB进入入Established状态,完成三次握手。
抓包验证:
第一次握手:
第二次握手:
第三次握手:
二、TCP断开连接
当数据传输完毕后,需要经过四次握手来断开TCP连接,其步骤如下:
HostA要终止连接,发送序列号为p的段,FIN置位,同时确认此前收到的段;
HostB收到HostA发送的段后,发送ACK段,确认号为p+1,同时关闭连接。
同时HostB发送序列号为q的段,FIN置位,通知连接关闭;
HostA收到HostB发送的段后,发送ACK段,确认号为q+1,同时关闭连接。
抓包验证:
第一次握手:
第二、三次握手:
第四次握手:
实验完毕!!!!!!!!!!!!!
/--------------------------------------------------------------------------/
需求描述,按源IP、目标IP和直接按IP进行过滤方法如下:
(1)源IP:(以192.168.0.105为源IP举例,见图1.1)
表达式:ip.src==192.168.0.105,也可ip.srceq192.168.0.105
含义:筛选出源IP是192.168.0.105的数据包。
图1.1按源IP过滤
(2)目标IP:(以119.147.74.18为目的IP举例,见图1.2)
表达式:ip.dst==119.147.74.18,也可ip.dsteq119.147.74.18
含义:筛选出目标IP是119.147.74.18的数据包。
图1.2按目标IP过滤
(3)直接按IP过滤:(以202.105.182.132为举例IP,见图1.3)
表达式:ip.addr==202.105.182.132,也可ip.addreq202.105.182.132
含义:筛选出与202.105.182.132相关的数据包。
相关文章推荐
- Wireshark抓包分析TCP的建立与断开过程
- Wireshark抓包分析TCP的建立与断开过程分析
- Wireshark抓包分析TCP的建立与断开过程分析 .
- Wireshark抓包分析TCP的建立与断开过程
- Wireshark抓包分析TCP建立/释放链接的过程以及状态变迁分析
- TCP全连接队列和半连接队列已满之后的连接建立过程抓包分析
- TCP全连接队列和半连接队列已满之后的连接建立过程抓包分析
- TCP全连接队列和半连接队列已满之后的连接建立过程抓包分析
- Wireshark抓包分析TCP 3次握手、4次挥手过程
- Wireshark抓包分析TCP 3次握手、4次挥手过程
- TCP全连接队列和半连接队列已满之后的连接建立过程抓包分析
- Wireshark分析TCP连接断开过程分析与总结
- Wireshark分析TCP连接建立过程
- Wireshark抓包分析TCP 3次握手、4次挥手过程
- TCP头部格式详解,附Wireshark对TCP头部抓包分析
- TCP协议连接建立与连接断开过程(含断开时的TCP状态图)
- TCP建立连接三次握手及其断开过程
- Wireshark抓包示范:TCP三次握手建立连接和四次握手断开连接
- 用Wireshark简单分析HTTPS传输过程-抓包过程
- TCP 三次握手建立连接,四次挥手断开连接,图解详细分析