Wireshark 实践(选做)
发布时间 2023-12-17 21:10:20作者: 20231304王星婷
Wireshark 实践(选做)
TCP三次握手过程:
- 客户端向服务器发送一个带有SYN(同步)标志位的数据包,请求建立连接。
- 服务器收到请求后,返回一个带有SYN和ACK(确认)标志位的数据包,表示同意连接。
- 客户端再发送一个带有ACK标志位的数据包给服务器,确认连接已建立。
四次分手过程:
- 客户端或服务器发送一个带有FIN(结束)标志位的数据包,表示要关闭连接。
- 对方收到FIN数据包后,返回一个带有ACK标志位的确认。
- 收到确认后,发送方进入FIN_WAIT_2状态,等待对方再次发送FIN数据包。
- 当对方也发送FIN数据包后,双方都进入CLOSE_WAIT状态,等待2分钟以确保对方收到FIN确认。
要观察这些过程,可以使用网络抓包工具(如Wireshark)捕捉TCP流量。以下是抓包过程中需要注意的要点:
- 选择合适的网络接口:确保抓包接口与您的客户端和服务器之间相连。
- 过滤TCP流量:在抓包工具中设置过滤器,仅捕捉TCP协议的流量。
- 关注同步和结束标志位:在数据包中查找SYN和FIN标志位,以识别三次握手和四次分手过程。