wireshark抓tcp三次握手四次挥手包
首先大家要连接,tcp建立连接的过程是我们要了解的,了解了之后才能传送数据嘛。
大家要搞清除过程才行,在我前面的博客具体的讲了怎么样建立的,这里只讲抓包。链接:
抓包过程
- 打开服务器
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <arpa/inet.h>
#include <unistd.h>
#include <errno.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/socket.h>
void handle_sigchld2(int signo)
{
int mypid;
while (( mypid = waitpid(-1, NULL, WNOHANG)) > 0){
printf("child %d terminated\n", mypid);
}
}
int main(){
int listen_fd,client_fd;
struct sockaddr_in serv_addr;
struct sockaddr_in cli_addr;
socklen_t socklen = sizeof(cli_addr);
char buf[1024];
int rv;
listen_fd = socket(AF_INET, SOCK_STREAM,0);
if(listen_fd < 0){
printf("creat socket_fd is failed:[%s]\n",strerror(errno));
return -1;
}
printf("create socket successful\n");
//将socket_in结构体清空为0
memset(&serv_addr, 0, sizeof(serv_addr));
serv_addr.sin_family = AF_INET;
serv_addr.sin_port = htons(8899);
serv_addr.sin_addr.s_addr = htonl( INADDR_ANY);
if( bind(listen_fd, (struct sockaddr *)&serv_addr,sizeof(serv_addr))<0){
printf("bind is failed:[%s]\n",strerror(errno));
return -1;
}
printf("socket:[%d],bind on port:[%d]\n",listen_fd,8899);
listen(listen_fd,14);
signal(SIGCHLD, handle_sigchld2);
while(1){
client_fd = accept(listen_fd, (struct sockaddr *) &cli_addr, &socklen);
if(client_fd < 0) {
printf("Accept new client failure: %s\n", strerror(errno));
continue;
}
printf("Accept new client[%s:%d] successfully\n" ,inet_ntoa(cli_addr.sin_addr), ntohs(cli_addr.sin_port));
pid_t pid;
int status = -1;
pid = fork();
if( pid < 0 )
{
printf("fork() create child process failure: %s\n", strerror(errno));
close(client_fd);
continue;
}
else if( pid > 0 )
{
/* Parent process close client fd and goes to accept new socket client again */
waitpid(pid, &status, WNOHANG);
close(client_fd);
continue;
}
else{
char buf[1024];
/* Child process close the listen socket fd */
close(listen_fd);
printf("Child process start to commuicate with socket client...\n");
memset(buf, 0, sizeof(buf));
rv=read(client_fd, buf, sizeof(buf));
if( rv < 0 )
{
printf("Read data from client sockfd[%d] failure: %s\n", client_fd, strerror(errno));
close(client_fd);
exit(0);
}
printf("Read %d bytes data from Server: %s\n", rv, buf);
rv = write(client_fd,buf,sizeof(buf));
if(rv<0){
printf("write is failed:[%s]\n",strerror(errno));
close(client_fd);
exit(0);
}
close(client_fd);
exit(0);
}
}
close(listen_fd);
}上面的代码是我自己服务器写的多线程服务器,可以接受多个客户端,就是用他来做的服务器端,port:8899
然后进行如下操作
gcc mul_fork.c -o mm
./mm此时会看到这样的打印信息
- 打开客户端
- 第二步就是打开客户端了,客户端我用的tcp工具
输入服务器的ip跟端口点击链接,这个过程就已经建立了tcp的三次握手。服务器会打印如下信息。
这个时候,大家知道如何建立tcp的通信了,我们就可以用wireshark抓包了。 - wireshark
打开wireshark
点击自己的连的那个网络,我直连的网线,我是以太网3.点击进来之后的画面是。
这个时候我们就要开始抓包了,首先设置一下过滤信息,也就是只抓自己服务器的ip和端口的tcp包。
设置了之后我们打开服务器,让他开始监听。
开始监听了,我们使用tcptool连接我们的服务器。
这个是我刚才点击connect之后就出现的三个tcp包,第一个[SYN]这个是一个请求连接包,syn = 1,ack =0.第二个[SYN ,ACK] 是服务器的应答包,syn=1,ack=1;第三个是客户端会给服务器的[ACK]应答包,syn=0,ack=1;这个时候我们的连接已经建立起来了。
我现在来讲一下tcp包里面的东西了。大家可以看到我最前面发的一张图片,是tcp包含的信息,同样我们抓包也是可以看见的
首先讲解一个[SYN]连接请求包
我们点击第一行,会看到出现如下的信息
两个其实表示的内容是一样的,只不过表示方式不同。
只需要看蓝色的这一部分,这一部分内容才是tcp包里面的内容,上面的是加了网络头部和数据链路头部的内容,我们此处不关心,只关心tcp部分。
大家对照看下面两张图片内容,对应关系完全一样。
里面的
源端口:fe 1e
目的端口: 22 c3
序号(seq):12 12 fb 2a
确认号(ack):00 00 00 00
数据偏移: 80
窗口:fa f0
校验和: 27 5b
紧急指针:00 00
可选项:就是后面的所有字节。12个字节。上面我唯独没讲的就是Flags:标志位,我要单独拿出来讲
我们可以看到里面的东西,
保留位: 0
urgent : 0
ack : 0
push: 0
reset :0
syn : 1
fin : 0因为这个是第一个包,所以里面的 syn : 1,ack :0.这个就是代表请求连接,接下来我讲第二个包,服务器发给客户端的。
第二个[SYN, ACK]包
大家可以看见,里面的syn =1,ack=1.我们在看看第二次握手,ack是不是等于第一个包[SYN]请求包+1.
上面的seq = 12 12 fb 2a 我们服务器回的确认包是 12 12 fb 2b,是加了1的,所以是正确的。
第二次发送的seq是:bf 93 84 8c
那么我们来看看第三次返回的ACK包是不是bf 93 84 8d
果然如此,因此就验证了我们的猜想,三次握手就是这样的过程。
注意:三次握手发生在listen 之后 accept之前。
