Wireshark網路協議分析:解讀TCP協議,理解TCP三握手和四揮手
TCP傳輸控制協議是一個面向連線的,可靠的,基於位元組流的傳輸層協議,實現端到端的連線,用於應用程式之間的通訊。
一、TCP報文頭格式
二、TCP建立連線三次握手分析
TCP的每一次通訊,都要經過三次握手建立連線,四次揮手斷開連線這個過程,以保證通訊的可靠性。
標誌位的表示含義:
- SYN表示建立連線
- FIN表示關閉連線
- ACK表示響應
- PSH表示有DATA資料傳輸
- RST表示連線重置
1. 建立連線的過程:
- Client傳送請求,並等待確認
- Server收到請求後迴應並請求確認
- Client確認後完成連線的建立
OK,握手成功,開始傳輸資料。
2. TCP第一次握手報文(SYN)解讀
3. TCP第二次握手報文(SYN/ACK)解讀
4. TCP第三次握手報文(ACK)解讀
三、TCP四次揮手斷開連線
四次揮手斷開連線的資料包,見下圖
揮手過程
四次揮手主要是FIN標誌的解讀,其他的基本與以上相同。