wireshark是一种非常方便的网络抓包工具,下面演示,使用wireshark来抓取tcp的三次握手过程。
一、tcp的三次握手过程如下:
1)客户端发送序列号为seq = c的syn数据包给服务器;
2)服务器接到该包后,响应(或返回)一个序列号为seq = s,确认号为 ack = c+1的syn+ack数据包给客户端;
3)客户端收到服务器的响应后,就会回复一个序列号为seq = c+1, 确认号为ack = s+1的ack数据包给服务器,三次握手完成。
二、wireshark捕获tcp三次握手过程
2、安装wireshark
一路点击默认,直到安装完成;
3、点击桌面左下角的[开始] --》wireshark -->双击[以太网]这一栏,如图(1)所示:
图(1) 在wireshark里双击[以太网]这一栏
4、在浏览器里输入http格式的网页,比如:http://www.xitongcheng.com/jiaocheng/xtazjc_article_32713.html
回车即可。
5、根据uri中的文件目录/jiaocheng(uri里的第三层目录即为文件目录),找到对应的http服务器的ip,
如下:
5.1)按ctrl+f,输入查找的关键字get /jiaocheng, 先点击列表的的第一行,然后点击[查找]按钮,就得到http服务器的ip,如图(2)、图(3)所示:
图(2) 按ctrl+f设置过滤的文件目录
图(3) 根据文件目录,找到对应的http服务器ip
5.2 )在输入框里,将ip的源地址和目标地址,都设置为http服务器的ip,回车即可,如图(4)所示:
//输入要过滤的源地址和目标地址
ip.dst==219.159.84.45 or ip.src==219.159.84.45
图(4) ftp的三次握手
解释如下:
1)ip地址为192.168.0.101的客户端,发送序列号为seq=0的报文给ip地址为219.159.84.45的服务器,此为第一次握手;
2)服务器收到该报文后,返回一个确认号为ack=1, 序列号为seq=0的syn+ack的报文给客户端,此为第二次握手;
3)客户端收到来自服务器的响应报文,会将里面的序列号加1赋给新的ack,同时将里面的ack赋给新的seq,即回复一个seq=1, ack=1的ack报文给服务器,此为第三次握手。
IC设计行业特征_IC设计行业的主要壁垒
智能化与物联网的大潮中 FRAM助力三表设计新突破
跨媒体融合新模式 打造“多元传播”联动新格局
笔记本硬盘维护之升级篇
变频器过电流和过载跳闸原因分析
如何使用WireShark来抓取TCP的三次握手过程
航空用钢丝绳标准标准YB/T5197-93
大朋VR创始人兼CEO陈朝阳访谈
高精度微型加工中心——半导体精密零件加工的新选择
工程师总结:不要轻视一个数据工程师妹子的实力
智能家居系统与普通住宅不同之处
超声波电机它是基于什么原理而进行工作的
脑机接口权威专家:反驳脑机接口技术会实现心灵感应
集成电源模块的高压三相驱动器IC的设计
美企开发出可为拖拉机配备自动模式的工具
美发店中的智能镜子,为美发行业带来了福音
如何判断UPS电池的好坏
智能电表上的小灯亮怎么回事?
新版小米10已获得入网许可证
电线短路的常见原因