WireShark es una herramienta de captura de paquetes de red muy conveniente.La siguiente demostración utiliza WireShark para capturar el proceso de protocolo de enlace de tres vías de TCP.
1. El proceso de protocolo de enlace de tres vías de TCP es el siguiente:
1) El cliente envía un paquete SYN con un número de secuencia de Seq = c al servidor;
2) Después de recibir el paquete, el servidor responde (o devuelve) un SYN con un número de secuencia de Seq = sy un número de reconocimiento de Ack = c + 1 + Paquete ACK para el cliente;
3) Después de que el cliente recibe la respuesta del servidor, responderá al servidor con un paquete ACK con el número de secuencia Seq = c + 1 y el número de confirmación Ack = s + 1, y se completará el protocolo de enlace de tres vías .
2. WireShark captura el proceso de protocolo de enlace de tres vías de TCP
1. Descargue la
dirección de WireShark : https://dl.softmgr.qq.com/original/System/Wireshark-win64-3.2.5.exe
2. Instale WireShark y
haga clic en el valor predeterminado hasta que se complete la instalación;
3. Haga clic en [Inicio] en la esquina inferior izquierda del escritorio -> WireShark -> haga doble clic en la columna de [Ethernet], como se muestra en la Figura (1):
4. Ingrese la página web en formato http en el navegador, por ejemplo: http://www.xitongcheng.com / jiaocheng /xtazjc_article_32713.html y presione
Enter.
5. De acuerdo con el directorio de archivos / jiaocheng en el URI ( el directorio de tercer nivel en el URI es el directorio de archivos ), busque la IP del servidor HTTP correspondiente, de la
siguiente manera:
5.1) Presione Ctrl + F e ingrese la palabra clave de búsqueda " GET / jiaocheng" ", primero haga clic en la primera línea de la lista y luego haga clic en el botón [Buscar] para obtener la dirección IP del servidor HTTP, como se muestra en la Figura (2) y la Figura (3):
5.2) En el cuadro de entrada, configure las direcciones de origen y destino de la IP a la IP del servidor HTTP y presione Enter, como se muestra en la Figura (4):
// Ingrese las direcciones de origen y destino que se filtrarán
ip.dst==219.159.84.45 or ip.src==219.159.84.45
La explicación es la siguiente:
1) El cliente con la dirección IP 192.168.0.101 envía un paquete con el número de secuencia Seq = 0 al servidor con la dirección IP 219.159.84.45, este es el primer apretón de manos;
2) El servidor recibe el paquete Después de eso, devuelve al cliente un mensaje SYN + ACK con un número de acuse de recibo de Ack = 1 y un número de secuencia de Seq = 0. Este es el segundo apretón de manos;
3) El cliente recibe el mensaje de respuesta del servidor y Agregue 1 al número de secuencia adentro para asignar el nuevo Ack, y asigne el Ack adentro a la nueva Seq al mismo tiempo, es decir, responda un mensaje ACK con Seq = 1, Ack = 1 al servidor, que es el tercer apretón de manos.