使用wireshark來解釋TCP三次握手
阿新 • • 發佈:2018-12-09
TCP的三次握手
TCP的三次握手大家都不陌生,下面用wireshark這個工具抓包,進一步的說明三次握手的細節。
1.由客戶端發起tcp連線的請求,此時客戶端傳送一條報文,其中包含SYN標誌位,將SYN設定為1; 以及seq位。設seq = x ; 該報文段成為SYN報文段
2.伺服器收到這條報文後,返回給客戶端一條報文,包含Ack位,SYN,以及seq位。 其中ack = x+1; SYN = 1; seq = y。該報文段稱為SYNACK報文段
3.當客戶端收到SYNACK報文段之後,客戶端需要再給伺服器傳送另外一個報文段,進行確認。該報文段的SYN = 0, seq = x +1, ack = y+1;
使用wireshark工具
在這裡,我們要知道我們所瀏覽的網頁地址IP是多少,開啟cmd命令列,去ping我們的瀏覽地址 blog.csdn.net 現在我們知道了咱們的目標ip地址是39.36.132.69我們給wireshark設定過濾規則ip.addr==39.36.132.69 。
可以看到上方有三條tcp報文,就是tcp三次握手的具體過程。仔細看tcp報文中的資訊。
第一條TCP報文:
第二條TCP報文: 其中ack = 1(第一條報文中的seq+1) , SYN = 1 , 再將seq設定為1;
第三條TCP報文:
可以很明顯的看到 ack = 1第二條報文中seq+1) ; seq =1(第一條報文中seq+1) ; SYN=0;
這樣用wireshark工具抓包就可以很清晰的瞭解tcp三次握手的過程