经过wireshark抓包来分析tcp的三次握手和四次挥手过程
1、TCP/IP数据传输流程
2、抓包
经过wireshark软件来抓包。tcp
本例抓取到的包里面除了常规的三次握手,数据传输以及四次挥手外,还有一个黑色的【tcp dup ack】。这个是一个重复的ack。能够看到恰好和上一个ack是重复的。tcp自己有处理重复ack的机制:忽略。学习
2.1 三次握手
- syn(client to sever)
- syn,ack(server to client)
- ack(client to server)
经过三次握手肯定了双方的初始序列号,mss,初始的window size。本例中最终的mss为1412,初始window size为65535.server
2.2 数据传输
发送了HTTP请求,get请求blog
获得304的response,大部分状况下获得的应该是200。本例是随机抓取的微软补丁的请求数据,resonse是304ip
2.3 四次挥手
挥手继续由客户端发起get
- fin,ack(client to server)
- ack(server to client)
- fin,ack(server to client)
- ack(client to server)
3、flow graph
statistics-》flow graph菜单查看,能够获得相对比较简洁的流程pip
纯tcp flowcli
在flow type中选择的tcp flows能够看到纯tcp的交互流程,便于学习掌握tcp的交互。软件
相关文章
- 1. wireshark抓包分析TCP三次握手和四次挥手的过程
- 2. Wireshark抓包分析TCP 3次握手、4次挥手过程
- 3. 实战 | wireshark抓包解析TCP三次握手和四次分手的过程
- 4. TCP三次握手抓包分析及TCP四次挥手过程
- 5. 抓包分析TCP三次握手和四次挥手
- 6. TCP协议三次握手和四次挥手抓包分析
- 7. Wireshark抓包分析三次握手四次挥手
- 8. 用 wireshark 抓取 TCP 三次握手和四次挥手的过程
- 9. 使用wireshark抓包读懂tcp三次握手,四次挥手
- 10. wireshark抓包图解 TCP三次握手/四次挥手详解
- 更多相关文章...
- • TCP四次挥手断开连接的过程 - TCP/IP教程
- • TCP三次握手建立连接的过程 - TCP/IP教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • Git五分钟教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章