如何使用WireShark来抓取TCP的三次握手过程

通信网络

650人已加入

描述

WireShark是一种非常方便的网络抓包工具,下面演示,使用WireShark来抓取TCP的三次握手过程。

一、TCP的三次握手过程如下:

1)客户端发送序列号为Seq = c的SYN数据包给服务器;

2)服务器接到该包后,响应(或返回)一个序列号为Seq = s,确认号为 Ack = c+1的SYN+ACK数据包给客户端;

3)客户端收到服务器的响应后,就会回复一个序列号为Seq = c+1, 确认号为Ack = s+1的ACK数据包给服务器,三次握手完成。

二、WireShark捕获TCP三次握手过程

2、安装WireShark

一路点击默认,直到安装完成;

3、点击桌面左下角的[开始] --》WireShark -->双击[以太网]这一栏,如图(1)所示:

HTTP

图(1) 在WireShark里双击[以太网]这一栏

4、在浏览器里输入http格式的网页,比如:http://www.xitongcheng.com/jiaocheng/xtazjc_article_32713.html
回车即可。

5、根据URI中的文件目录/jiaocheng(URI里的第三层目录即为文件目录),找到对应的HTTP服务器的IP,
如下:

5.1)按Ctrl+F,输入查找的关键字"GET /jiaocheng", 先点击列表的的第一行,然后点击[查找]按钮,就得到HTTP服务器的IP,如图(2)、图(3)所示:

HTTP

图(2) 按Ctrl+F设置过滤的文件目录

HTTP

图(3) 根据文件目录,找到对应的HTTP服务器IP

5.2 )在输入框里,将IP的源地址和目标地址,都设置为HTTP服务器的IP,回车即可,如图(4)所示:

//输入要过滤的源地址和目标地址

ip.dst==219.159.84.45 or ip.src==219.159.84.45

HTTP

图(4) FTP的三次握手

解释如下:

1)IP地址为192.168.0.101的客户端,发送序列号为Seq=0的报文给IP地址为219.159.84.45的服务器,此为第一次握手;

2)服务器收到该报文后,返回一个确认号为Ack=1, 序列号为Seq=0的SYN+ACK的报文给客户端,此为第二次握手;

3)客户端收到来自服务器的响应报文,会将里面的序列号加1赋给新的Ack,同时将里面的Ack赋给新的Seq,即回复一个Seq=1, Ack=1的ACK报文给服务器,此为第三次握手。

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分