WireShark是一種非常友善的網絡抓包工具,下面示範,使用WireShark來抓取TCP的三次握手過程。
一、TCP的三次握手過程如下:
1)用戶端發送序列号為Seq = c的SYN資料包給伺服器;
2)伺服器接到該包後,響應(或傳回)一個序列号為Seq = s,确認号為 Ack = c+1的SYN+ACK資料包給用戶端;
3)用戶端收到伺服器的響應後,就會回複一個序列号為Seq = c+1, 确認号為Ack = s+1的ACK資料包給伺服器,三次握手完成。
二、WireShark捕獲TCP三向交握過程
1、下載下傳WireShark
位址:https://dl.softmgr.qq.com/original/System/Wireshark-win64-3.2.5.exe
2、安裝WireShark
一路點選預設,直到安裝完成;
3、點選桌面左下角的[開始] --》WireShark -->輕按兩下[以太網]這一欄,如圖(1)所示:
圖(1) 在WireShark裡輕按兩下[以太網]這一欄
4、在浏覽器裡輸入http格式的網頁,比如:http://www.xitongcheng.com/jiaocheng/xtazjc_article_32713.html
回車即可。
5、根據URI中的檔案目錄/jiaocheng(URI裡的第三層目錄即為檔案目錄),找到對應的HTTP伺服器的IP,
如下:
5.1)按Ctrl+F,輸入查找的關鍵字"GET /jiaocheng", 先點選清單的的第一行,然後點選[查找]按鈕,就得到HTTP伺服器的IP,如圖(2)、圖(3)所示:
圖(2) 按Ctrl+F設定過濾的檔案目錄
圖(3) 根據檔案目錄,找到對應的HTTP伺服器IP
5.2 )在輸入框裡,将IP的源位址和目标位址,都設定為HTTP伺服器的IP,回車即可,如圖(4)所示:
//輸入要過濾的源位址和目标位址
圖(4) FTP的三次握手
解釋如下:
1)IP位址為192.168.0.101的用戶端,發送序列号為Seq=0的封包給IP位址為219.159.84.45的伺服器,此為第一次握手;
2)伺服器收到該封包後,傳回一個确認号為Ack=1, 序列号為Seq=0的SYN+ACK的封包給用戶端,此為第二次握手;
3)用戶端收到來自伺服器的響應封包,會将裡面的序列号加1賦給新的Ack,同時将裡面的Ack賦給新的Seq,即回複一個Seq=1, Ack=1的ACK封包給伺服器,此為第三次握手。