三次握手wireshark抓包分析,成功握手和失败握手
生活随笔
收集整理的這篇文章主要介紹了
三次握手wireshark抓包分析,成功握手和失败握手
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
轉(zhuǎn)載之前:基于HTTP的視頻流中,客戶端有時(shí)會(huì)打開使用多條TCP與服務(wù)器連接,為了驗(yàn)證每一對(duì)話的sessionID是否相同,使用wireshark進(jìn)行了抓包分析(抓到的都是加密的包,無卵用orz....),這里就需要學(xué)會(huì)從wireshark中看出握手是否成功,這就是我轉(zhuǎn)載的原因啦!
開始!:
wireshark是捕獲機(jī)器上的?某一塊網(wǎng)卡的網(wǎng)絡(luò)包,當(dāng)機(jī)器上有多塊網(wǎng)卡的時(shí)候,需要選擇一個(gè)網(wǎng)卡進(jìn)行捕獲操作。 選擇網(wǎng)卡 >主頁面上,直接點(diǎn)擊選中后start >capture->interfaces,選擇后start ?
窗口介紹
1. Display Filter(顯示過濾器), 用于過濾已經(jīng)捕獲到的數(shù)據(jù) ? ?PS:過濾器分為顯示過濾器和捕獲過濾器。捕獲過濾器用來過濾捕獲的封包,以免捕獲到過多的數(shù)據(jù)。 ? ? ? ?捕獲過濾器的設(shè)置方式,capture->capture filters 2. Packet List Pane(封包列表), 顯示捕獲到的封包, 有源地址和目標(biāo)地址,端口號(hào)。 顏色不同,代表不同的協(xié)議。 3. Packet Details Pane(封包詳細(xì)信息), 顯示封包中的字段 ? ? 各行信息說明如下: ? ? ? ? ?Frame:??物理層的數(shù)據(jù)幀概況 ? ? ? ? ??Ethernet II:??數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息 ? ? ??? ??Internet Protocol Version 4:??互聯(lián)網(wǎng)層IP包頭部信息 ? ? ? ? ?Transmission Control Protocol:??傳輸層T的數(shù)據(jù)段頭部信息 ? ? ??? ??Hypertext Transfer Protocol:??應(yīng)用層的信息 4. Dissector Pane(16進(jìn)制數(shù)據(jù)) ? ???16進(jìn)制數(shù)據(jù)查看面板,也叫做解析器。這里顯示的內(nèi)容與“封包詳細(xì)信息”中相同,只是改為以16進(jìn)制的格式表述。 5. Miscellanous(地址欄)
三次握手抓包過程分析 ???首先來一張三次握手經(jīng)典圖解
下面使用wireshark實(shí)際分析三次握手過程 1.打開wireshark,打開瀏覽器輸入網(wǎng)址blog.csdn.net/hello_yz并訪問; 2.停止捕獲?,紅方塊。不停止的話后面一直抓一直抓......; 3.在封包列表中可以找到下圖數(shù)據(jù): ???? 在圖中可以看到,訪問blog.csdn.net/hello_yz網(wǎng)站過程中,wireshark截獲到了三次握手的三個(gè)數(shù)據(jù)包,第四個(gè)包才是http的。這也說明http確實(shí)是使用TCP建立連接的。
下面進(jìn)行三個(gè)數(shù)據(jù)包的詳細(xì)分析。 首先對(duì)?封包詳細(xì)信息分析說明 選中一條TCP協(xié)議數(shù)據(jù)包,它的封包詳細(xì)信息如下圖: ?
第一次握手?jǐn)?shù)據(jù)包,可以看到客戶端發(fā)送一個(gè)TCP,標(biāo)志位為SYN,序列號(hào)為0, 代表客戶端請求建立連接。如下圖: ?
第二次握手?jǐn)?shù)據(jù)包,可以看到服務(wù)器發(fā)回確認(rèn)包, 標(biāo)志位為 SYN,ACK. 將確認(rèn)序號(hào)ACK設(shè)置為1.如下圖: ?
第三次握手?jǐn)?shù)據(jù)包,可以看到客戶端再次發(fā)送確認(rèn)包(ACK) ,標(biāo)志位為ACK,將sequence+1.如下圖: ?
經(jīng)過上述三次握手過程,即建立了HTTP連接。
當(dāng)三次握手無法順利進(jìn)行時(shí),也就不能建立連接。 為了避免抓到過多冗余數(shù)據(jù),可以進(jìn)行捕獲過濾器設(shè)置 在host文件中添加如下數(shù)據(jù)便于測試 102.54.94.97??????www.oa.com 捕獲過濾器設(shè)置如下圖: capture->capture filter->new ?
Filter name自己隨意取,host www.oa.com表示只捕獲主機(jī)名為www.oa.com的數(shù)據(jù)包 然后,capture->option,選好之后start ?
抓到的數(shù)據(jù)包如下所示,可以看到在客戶端發(fā)出第一次握手的請求后,沒有得到服務(wù)器的應(yīng)答,握手失敗,無法建立連接。
?
http://www.cnblogs.com/dyllove98/p/3192083.html
總結(jié)
以上是生活随笔為你收集整理的三次握手wireshark抓包分析,成功握手和失败握手的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Go 常量定义
- 下一篇: java excutorthread_J