1、从TCP的三次握手开始三次握手就是客户与服务器建立连接的过程
客户端向服务器发送SYN(seq=x )消息并进入SYN_SEND状态。 服务器接收到SYN消息时,会响应SYN ) seq=y ) ack ) ack=x1 )消息,进入SYN_RECV状态,客户端从服务器接收SYN消息,并响应ack ) ack )
以时间为例! 我们把客户端比作男性,把服务器比作女性
第一次握手就像男人向女人告白。 我喜欢你。 我们在一起吧。 之后,男孩将等待女孩的回复。 是为了确认女孩在听他说什么。
第二次握手是女孩的回答。 好啊。 (之后,女孩子也请等一下。 因为我要确认男孩听到了回复。
第三次握手是男性的回答。 好啊。 去吃火锅吧。 此时,两人都确认对方收到了信息,并成功建立了关系)
这意味着客户端和服务器的数据传输
接下来,我们抓包分析一下三次握手建立的过程
第一次握手:向服务器发送了SYN,并设置为seq=0(x )请求与服务器连接
第二次握手:服务器向我响应SYN,设置seq=0(y )、ack=1(x1 )
第三次握手:从服务器收到SYN消息,并响应ack=1(y1 )
2、3、四次挥手就是客户与服务器断开连接的过程
客户发送FIN,断开与服务器的连接,接收FIN并响应ACK。 确认序列号收到的序列号加1后的服务器,关闭与客户机的连接,发送FIN的客户返回ACK确认。 确认序列号被设置为接收序列号加1后的图像。 来自百度百科
又到了那个时间! 我们也把客户端比作男性,把服务器比作女性
第一次挥手:随着时间的推移,女性发生了变化,男性给女性发了告别短信,等待女性的回复
第二次挥手:女人听了之后,很伤心,对男人说:“分手就分手,我把你的行李收拾好还给你。 男人知道女人同意分手,就等女人收拾行李还给他
第三次挥手:女人把男人的东西都收拾好,给男人发了第二条短信请他来取
第四次挥手:男子收到后回复最后一封邮件,明白了。 我现在去拿。 于是关系断绝了
也就是说,客户端和服务器的连接将断开
接下来,抓包看一下四次挥手的过程
第一次挥手时:我向服务器发送FIN,Seq=3092,Ack=183
第二次挥手:服务器发回了ACK。 Seq=183,Ack=3093
第三次挥手:服务器发送FIN,Seq=183,Ack=3093
第四次挥手:我回复服务器: ACK、Seq=3093、Ack=184
3、不用说TCP分段格式的分析,直接上图
wireshark包分析
http://个www.Sina.com /每个16比特,这两个字段分别描述了发送该段的APP应用的源端口号和接收该段的APP应用的目标端口号
源端口和目的端口:为32位,对通过TCP连接发送的数据流的每个字节进行了编号。 编号字段的值是指从本报文档发送的数据的第一个字节的编号
序列号:占32位,表示对方希望接收下一个消息段的第一个数据字节的序列号。
确认号:占第4位,也被称为头长。 指示标头的长度,即从数据包开始的数据偏移。
数据偏移:占第6位,留待以后使用,现在设定为0
保留:占6位,也称为控制字段,对大家有特定的意义
紧急URG表示本报告文件数据的紧急度,URG=1表示本报告文件具有较高的优先级,ACK=1时,确认号码字段对推送PSH、PSH=1有意义。 这指示接收方TCP请求它的APP应用层立即向重置RST发送主报告语句段,并且如果RST=1,则TCP连接出现严重错误,必须释放转发连接,然后必须释放转发连接用于发挥序列号同步作用,退出FIN,释放链接标志:位。 此字段用于流控制
窗口:是16位,此字段的检查范围是整个消息传递段,包括标头和数据
校验和:是16比特,当URG=1时有意义,它指示紧急数据在消息段的末尾的位置,允许接收方知道紧急数据的字节数
紧急指针:最多40B