当前位置：首页 > news >正文

Golang案例开发之gopacket抓包三次握手四次分手（3）

news 2025/11/10 3:11:01

文章目录

前言
一、理论知识
- 三次握手
- 四次分手
二、代码实践
- 1.模拟客户端和服务器端
- 2.三次握手代码
- 3.四次分手代码
- 验证代码
- 完整代码
总结

前言

TCP通讯的三次握手和四次分手，有很多文章都在介绍了，当我们了解了gopacket这个工具的时候，我们当然是用代码实践一下，我们的理论。本节内容就是好的实践。
先看下我们本次实践的效果：
在这里插入图片描述

一、理论知识

三次握手

三从握手状态变迁
在这里插入图片描述

第一次握手：客户端向服务器发送一个SYN报文段，报文段的首部中的标志位SYN置为1，另外还会指明自己的初始化序号seq=x，此时客户端处于SYN_SENT状态。
第二次握手：服务器收到SYN的报文段后，会以自己的SYN-ACK报文进行应答。该应答报文的首部有三个重要信息：首先SYN被置为1；其次，确认号字段ack=x+1；最后服务器选择自己的初始序号seq=y。该报文段表明：“我收到了你发起建立连接的请求，该请求报文的初始序号是x（确认号ack=x+1就表明了我收到了初始序号seq=x的报文），我同意建立该连接，我的初始序号是y。”此时服务器处于SYN_RCVD状态。
第三次握手：客户端收到SYN-ACK报文后，会发送一个ACK报文段，该报文段中序号seq=x+1，确认号ack=y+1，表明我已经收到了你的确认。此时客户端处于ESTABLISHED状态。
需要注意的是：第一次握手和第二次握手都只是消耗掉一个序号，但不能携带数据；第三次握手可以携带数据。

四次分手

在这里插入图片描述
初始时，客户端与服务器都处于ESTABLISHED状态，假如客户端发起断开连接的请求（服务器也可以发起）

第一次挥手：客户端发送一个FIN报文段，报文段中指定序号seq=u。此时客户端处于FIN_WAIT_1状态。
第二次挥手：服务器收到FIN报文后，立即发送一个ACK报文段，确认号为ack=u+1，序号设为seq=v。表明已经收到了客户端的报文。此时服务器处于CLOSE_WAIT状态。
在第二次挥手和第三次挥手之间的时间段内，由于只是半关闭的状态，数据还是可以从服务器传送到客户端的。
第三次挥手：如果数据传送完毕，服务器也想断开连接，那么就发送一个FIN报文，并重新指定一个序号seq=w，确认号还是ack=u+1，表明可以断开连接。
第四次挥手：客户端收到报文后，一样发出一个ACK报文段做出应答，上一次客户端发送的报文段序号为u，那么这次序号就是seq=u+1，确认号为ack=w+1。此时客户端处于TIME_WAIT状态，需要经过一段时间确保服务器收到自己的应答报文后，才会进入CLOSED状态。

二、代码实践

1.模拟客户端和服务器端

我们准备了两台Linux虚拟机，分别是：
192.168.37.90 Client
192.168.37.100 Server
服务器端，我们可以启动一个Python的http服务来模拟。一般的Linux服务只要有Python2都可以运行：

python -m SimpleHTTPServer 8000

输入命令后，启动了一个监听8000端口的HttpServer服务。

客户端，我们直接用curl命令或者telnet

curl http://192.168.37.100:8000
或者
telnet 192.168.37.100 8000

下图，可以看到刚才的curl命令已经成功请求了。
在这里插入图片描述
客户端和服务器端都准备好了，现在开始开发我们的监听代码，我们的目标是获取到三次握手和四次分手的网络包。

2.三次握手代码

上一节，我们已经完成了网络包分层的代码，既然是要抓TCP的包，我们这次就关注tcpLayer := packet.Layer(layers.LayerTypeTCP) 这部分。
在这里插入图片描述
经过断言后，tcp 变量里面就可以获取到TCP层的所有信息。
我们先看三次握手：
第一次握手，SYN标志位为True,ACK标志位为False
第二次握手，SYN标志位和ACK标志位都为True
第三次握手，SYN标志位为False,ACK标志位为True,同时AckNum确认值是第二次握手SeqNum+1
结合情况，我们可以这样获取：
声明变量SecondSeqNum ，记录第二次握手的序列号。
var SecondSeqNum uint32

	tcpLayer := packet.Layer(layers.LayerTypeTCP)if tcpLayer != nil {tcp, _ := tcpLayer.(*layers.TCP)// TCP layer variables:// S

Golang案例开发之gopacket抓包三次握手四次分手（3）

文章目录

前言

一、理论知识

三次握手

四次分手

二、代码实践

1.模拟客户端和服务器端

2.三次握手代码

相关文章：

Golang案例开发之gopacket抓包三次握手四次分手（3）

如何减少pdf的文件大小？pdf压缩工具介绍

TypeScript基础类型

长安链智能合约标准协议第二草案——BNS与DID协议邀请社区用户评审

安防监控视频汇聚平台EasyCVR接入海康Ehome设备，设备在线但视频无法播放是什么原因？

【Python + Django】表结构创建

解锁编程潜能：ChatGPT如何革新软件开发

内网使用rustdesk进行远程协助

linux内核input子系统概述

【解决报错】vi/vim修改文件时报错：Found a swap file by the name xxxxx

BRAM底层原理详细解释（1）

GEE：为什么在机器学习分类或回归时，提取特征变量后的样本点下载到本地时，数据为空且缺少坐标？

电脑安装双系统windows和ubuntu server

掌握这8大工具，自媒体ai写作之路畅通无阻！ #媒体#媒体

「渗透笔记」致远OA A8 status.jsp 信息泄露POC批量验证

uni-app打包证书android

YOLOv5全网首发改进: 注意力机制改进 | 上下文锚点注意力（CAA） | CVPR2024 PKINet 遥感图像目标检测

数字孪生底层技术框架

docker和kubectl客户端安装Linux

C++简单实现哈希查找

业务系统对接大模型的基础方案：架构设计与关键步骤

【JavaEE】-- HTTP

R语言AI模型部署方案：精准离线运行详解

Java 8 Stream API 入门到实践详解

Debian系统简介

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

c++ 面试题(1)-----深度优先搜索（DFS）实现

智能在线客服平台：数字化时代企业连接用户的 AI 中枢

处理vxe-table 表尾数据是单独一个接口，表格tableData数据更新后，需要点击两下，表尾才是正确的

MySQL 知识小结（一）