实验环境:通过seCure-CRT软件远程连接虚拟机linux主机(绑定VM1网卡);用wireshark抓包软件进行抓包并查看主机与虚拟机TCP的三次握手和四次挥手
需求描述
将上述过程通过实验再现出来。
查看数据包的三次握手和四次挥手
推荐步骤
1、VM15.5在虚拟机下安装一台centos7.6系统,使用vm1网卡,手动配置网络,并能ping通主机(尽量不要用VM8,数据包太多,不容易观察)
2、准备远程终端软件secure-CRT软件,手动连接虚拟机
3、打开wireshark抓取刚开始连接的数据包,查看其数据包里的三次握手
4、断开连接抓取数据包查看数据包里的四次挥手
这就是整个三次握手和四次挥手的示意图,观察其中参数的改变,从而了解三次握手四次挥手的具体情况
具体如下:
一、TCP的三次握手
这里发表一下我个人的总结,一般来说三次握手都在最上面,而且是SYN开头的
1、打开第一次握手的数据包,打开传输层数据包,观察SYN同步序号位,就是一堆0的那个,ACK是确认序号位,观察:
源ip 192.168.10.1
目标ip 192.168.50.1
源端口号:55426 目标端口号:22
Syn=1 ack=0
2、依次打开第二次握手,观察其变化
源ip 192.168.50.1
目标ip 192.168.10.1
源端口号:22 目标端口号:55426
Syn=1 ack=1
3、源ip 192.168.10.1
目标ip 192.168.50.1
源端口号:55426 目标端口号:22
Syn=0 ack=1
二、下面开始抓取4次挥手的数据包 ,观察其中的参数变化,这里挥手的参数与握手的有所不同
一般挥都是在最下面,FIN开头的就是第一次挥手
具体如下:
1、第一次挥手确认号FIN=1
源ip 192.168.50.1
目标ip 192.168.10.1
源端口号:55426 目标端口号:22
fin=1 ack=1
2、以此类推,观察四次挥手各个参数的变化
源ip 192.168.10.1
目标ip 192.168.50.1
源端口号:22 目标端口号:55426
fin=0 ack=1
3.源ip 192.168.10.1
目标ip 192.168.50.1
源端口号:22 目标端口号:55426
fin=1 ack=1
4、源ip 192.168.50.1
目标ip 192.168.10.1
源端口号:55426 目标端口号:22
fin=0 ack=1