wireshark抓包四次挥手
时间: 2023-12-13 15:34:11 浏览: 147
TCP 四次挥手是指在 TCP 连接断开时,客户端和服务器之间需要进行四次数据包的交互过程。具体过程如下:
1. 客户端发送一个 FIN 数据包,表示客户端不再发送数据。
2. 服务器收到 FIN 数据包后,发送一个 ACK 数据包,表示服务器已经收到客户端的 FIN 数据包。
3. 服务器发送一个 FIN 数据包,表示服务器不再发送数据。
4. 客户端收到 FIN 数据包后,发送一个 ACK 数据包,表示客户端已经收到服务器的 FIN 数据包。
下面是 Wireshark 抓包四次挥手的步骤:
1. 打开 Wireshark,选择需要抓包的网卡,点击“开始捕获”按钮。
2. 在过滤器中输入“tcp”,然后访问一个网站,等待网页加载完成。
3. 停止捕获,然后在过滤器中输入“tcp.flags.fin==1”,这样就可以过滤出 FIN 数据包。
4. 找到客户端发送的 FIN 数据包,查看其 ACK 号码,记为 X。
5. 在过滤器中输入“tcp.flags.ack==1 && tcp.ack==X+1”,这样就可以过滤出服务器发送的 ACK 数据包。
6. 找到服务器发送的 ACK 数据包,查看其序列号,记为 Y。
7. 在过滤器中输入“tcp.flags.fin==1”,这样就可以过滤出服务器发送的 FIN 数据包。
8. 找到服务器发送的 FIN 数据包,查看其 ACK 号码,记为 Z。
9. 在过滤器中输入“tcp.flags.ack==1 && tcp.ack==Z+1”,这样就可以过滤出客户端发送的 ACK 数据包。
10. 找到客户端发送的 ACK 数据包,确认四次挥手过程完成。
阅读全文