【愚公系列】2022年02月 wireshark系列-数据抓包分析之TCP协议03

举报
愚公搬代码 发表于 2022/02/28 21:46:50 2022/02/28
【摘要】 一、数据抓包分析之TCP协议03任务描述:TCP的四次断开,也是TCP协议的主要工作之一。下面将通过捕获的tcp-break.pcapng文件,来分析TCP的四次断开。1.第一次断开TCP第一次断开连接的数据包,如下:在该界面显示了TCP第一次断开,数据包的详细信息,我们具体来看下TCP部分Source Port: 56678(56678) #源端口号De...

一、数据抓包分析之TCP协议03

任务描述:TCP的四次断开,也是TCP协议的主要工作之一。下面将通过捕获的tcp-break.pcapng文件,来分析TCP的四次断开。

1.第一次断开

TCP第一次断开连接的数据包,如下:在这里插入图片描述
在该界面显示了TCP第一次断开,数据包的详细信息,我们具体来看下TCP部分

Source Port: 56678(56678)                  #源端口号

Destination Port: 6000(6000)                  #目标端口号

Stream index: 0                         #流节点号

TCP Segment Len: 0                        #分段长度

Sequence number: 1   (relative sequence number)       #序列号

Acknowledgment number: 1    (relative ack number)         #确认编号

Header Length: 20 bytes                       #首部长度

.... 0000 0001 0001 = Flags: 0x011 (FIN,ACK)    #标志位,此处为(FIN,ACK)

     000. .... .... = Reserved: Not set

     ...0 .... .... = Nonce: Not set

     .... 0... .... = Congestion Window Reduced (CWR): Not set

     .... .0.. .... = ECN-Echo: Not set

     .... ..0. .... = Urgent: Not set                          

     .... ...1 .... = Acknowledgment: Not set       #确认编号已设置

     .... .... 0... = Push: Not set                

     .... .... .0.. = Reset: Not set

     .... .... ..0. = Syn: Set                    #请求位

     .... .... ...1 = Fin: Not set                               #FIN标志位

Expert Info (Chat/Sequence): Connection finish (FIN)       #专家信息

     Connection finish (FIN)          #消息内容,连接完成(FIN)

     Severity level: Chat           #安全级别

     Group: Sequence

Window size value: 64240               #窗口大小

Calculated window size: 64240                   #估计的窗口大小

   Window size scaling factor: -1 (unknown)      #窗口大小缩放比例因素

Checksum: 0x16cb [validation disabled]        #校验和

   Good Checksum: False                 

   Bad Checksum: False

Urgent pointer: 0

通过以上信息的描述,可以看到客户端向服务器发送FIN和ACK标志的数据包开始断开连接,其中FIN和ACK标志位都为1.

我们将上面的信息,对应到TCP首部格式的每个字段,如下:

第一次断开TCP首部格式在这里插入图片描述
2.第二次断开

TCP第二次断开连接的数据包,如下在这里插入图片描述
在该界面显示了TCP第二次断开,数据包的详细信息,我们具体来看下TCP部分

Source Port: 6000(6000)                  #源端口号

Destination Port: 56678(56678)                  #目标端口号

Stream index: 0                             #流节点号

TCP Segment Len: 0                        #分段长度

Sequence number: 1   (relative sequence number)    #序列号

Acknowledgment number: 2    (relative ack number)         #确认编号

Header Length: 20 bytes                       #首部长度

.... 0000 0001 0000 = Flags: 0x010(ACK)    #标志位,此处为(ACK)

     000. .... .... = Reserved: Not set

     ...0 .... .... = Nonce: Not set

     .... 0... .... = Congestion Window Reduced (CWR): Not set

     .... .0.. .... = ECN-Echo: Not set

     .... ..0. .... = Urgent: Not set                          

     .... ...1 .... = Acknowledgment: Not set       #确认编号已设置

     .... .... 0... = Push: Not set                

     .... .... .0.. = Reset: Not set

     .... .... ..0. = Syn: Set                    #请求位

     .... .... ...0= Fin: Not set                               #FIN标志位

Window size value: 64240               #窗口大小

Calculated window size: 64240                   #估计的窗口大小

Window size scaling factor: -1 (unknown)      #窗口大小缩放比例因素

Checksum: 0xadbe [validation disabled]        #校验和

    Good Checksum: False                 

    Bad Checksum: False

Urgent pointer: 0

SEQ/ACK analysis

     This is an ACK to the segment in frame: 1

     The RTT to ACK the segment was: 0.000369000 seconds

通过以上信息的描述,可以看出该包是服务器向客户端发送的ACK包。其中ACK标志位为1.

我们将上面的信息,对应到TCP首部格式的每个字段,如下:

第二次断开TCP首部格式在这里插入图片描述
3.第三次断开

TCP第三次断开连接的数据包,如下在这里插入图片描述
在该界面显示了TCP第三次断开,数据包的详细信息,我们具体来看下TCP部分

Source Port: 6000(6000)                  #源端口号

Destination Port: 56678(56678)                  #目标端口号

Stream index: 0                             #流节点号

TCP Segment Len: 0                        #分段长度

Sequence number: 1   (relative sequence number)      #序列号

Acknowledgment number: 2    (relative ack number)         #确认编号

Header Length: 20 bytes                       #首部长度

.... 0000 0001 0001 = Flags: 0x010(FIN,ACK)    #标志位,此处为(FIN,ACK)

     000. .... .... = Reserved: Not set

     ...0 .... .... = Nonce: Not set

     .... 0... .... = Congestion Window Reduced (CWR): Not set

     .... .0.. .... = ECN-Echo: Not set

     .... ..0. .... = Urgent: Not set                          

     .... ...1 .... = Acknowledgment: Not set       #确认编号已设置

     .... .... 0... = Push: Not set                

     .... .... .0.. = Reset: Not set

     .... .... ..0. = Syn: Set                    #请求位

     .... .... ...1= Fin: Not set                     #FIN标志位

Expert Info (Chat/Sequence): Connection finish (FIN)    #专家信息

      Connection finish (FIN)

      Severity level: Chat

      Group: Sequence

Window size value: 64240               #窗口大小

Calculated window size: 64240                   #估计的窗口大小

Window size scaling factor: -1 (unknown)   #窗口大小缩放比例因素

Checksum: 0xadbe [validation disabled]        #校验和

   Good Checksum: False                 

   Bad Checksum: False

Urgent pointer: 0

通过以上信息的描述,可以看出该包是服务器向客户端发送的FIN和ACK包。其中FIN和ACK标志位为1.

我们将上面的信息,对应到TCP首部格式的每个字段,如下:

第三次断开TCP首部格式在这里插入图片描述
4.第四次断开

TCP第四次断开连接的数据包,如下

在这里插入图片描述
在该界面显示了TCP第四次断开,数据包的详细信息,我们具体来看下TCP部分

Source Port: 56678(56678)                  #源端口号

Destination Port: 6000(6000)                  #目标端口号

Stream index: 0                          #流节点号

TCP Segment Len: 0                        #分段长度

Sequence number: 2   (relative sequence number)      #序列号

Acknowledgment number: 1    (relative ack number)         #确认编号

Header Length: 20 bytes                       #首部长度

.... 0000 0001 0000 = Flags: 0x010 (ACK)    #标志位,此处为(ACK)

     000. .... .... = Reserved: Not set

     ...0 .... .... = Nonce: Not set

     .... 0... .... = Congestion Window Reduced (CWR): Not set

     .... .0.. .... = ECN-Echo: Not set

     .... ..0. .... = Urgent: Not set                          

     .... ...1 .... = Acknowledgment: Not set       #确认编号已设置

     .... .... 0... = Push: Not set                

     .... .... .0.. = Reset: Not set

     .... .... ..0. = Syn: Set                    #请求位

     .... .... ...1 = Fin: Not set                               #FIN标志位

Window size value: 64240               #窗口大小

Calculated window size: 64240                   #估计的窗口大小

Window size scaling factor: -1 (unknown)      #窗口大小缩放比例因素

Checksum: 0x16cb [validation disabled]        #校验和

    Good Checksum: False                 

    Bad Checksum: False

Urgent pointer: 0

SEQ/ACK analysis

    This is an ACK to the segment in frame: 3

    The RTT to ACK the segment was: 0.000040000 seconds

通过以上信息的描述,可以看到客户端向服务器发送ACK的包。其中,ACK标志位都为1.

我们将上面的信息,对应到TCP首部格式的每个字段,如下:

第四次断开TCP首部格式在这里插入图片描述

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。