前言
我相信伙伴们都听说过tcp/ip三次握手四次断开,今天我就用这个软件来演示一下! 

                         

本机IP地址:192.168.2.93

FTP服务器:192.168.2.212

                     TCP连接(三次握手)

TCP第一次握手:192.168.2.93192.168.2.212发送请求连接(SYN=1)

 三次握手之抓包工具sniffer_第1张图片

TCP第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1)

 三次握手之抓包工具sniffer_第2张图片

TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)

 

  三次握手之抓包工具sniffer_第3张图片               

                       TCP断开(四次握手)

  1. 第一次握手:192.168.2.212192.168.2.93发送断开连接请求

    三次握手之抓包工具sniffer_第4张图片 

  2. 第二次握手

    三次握手之抓包工具sniffer_第5张图片 

  3. 第三次握手

     三次握手之抓包工具sniffer_第6张图片

  4. 第四次握手

     三次握手之抓包工具sniffer_第7张图片

     

    TCP头部

    1源端口:192.168.2.93的端口

    三次握手之抓包工具sniffer_第8张图片 

    2.目标端口:192.168.2.212的端口

     三次握手之抓包工具sniffer_第9张图片

    3.序列号

     三次握手之抓包工具sniffer_第10张图片

    4确认号

     三次握手之抓包工具sniffer_第11张图片

    5.首部长度

     三次握手之抓包工具sniffer_第12张图片

    6。控制信息

     三次握手之抓包工具sniffer_第13张图片

    7窗口大小

     三次握手之抓包工具sniffer_第14张图片

    8.校验和

     三次握手之抓包工具sniffer_第15张图片

    9.紧急指针

     三次握手之抓包工具sniffer_第16张图片

    10.可选项

     三次握手之抓包工具sniffer_第17张图片

    11.数据

     三次握手之抓包工具sniffer_第18张图片

                        IP报头

    1版本号,首部长度

     三次握手之抓包工具sniffer_第19张图片

    2服务类型

     三次握手之抓包工具sniffer_第20张图片

    3.总长度

     三次握手之抓包工具sniffer_第21张图片

    4.标识码

     三次握手之抓包工具sniffer_第22张图片

    5.封包分割标志

     三次握手之抓包工具sniffer_第23张图片

    6分片偏移

     三次握手之抓包工具sniffer_第24张图片

    7.存活时间

     三次握手之抓包工具sniffer_第25张图片

    8.协议(上层所使用的协议:UDP,TCP)

     三次握手之抓包工具sniffer_第26张图片

    9.报头错误校验和

     三次握手之抓包工具sniffer_第27张图片

    10.源IP地址

    三次握手之抓包工具sniffer_第28张图片


    11.目标IP地址

     三次握手之抓包工具sniffer_第29张图片

    12.选项和填充区域

     三次握手之抓包工具sniffer_第30张图片

                        帧头

  5. 目标MAC地址:192.168.2.212MAC地址

    三次握手之抓包工具sniffer_第31张图片 

  6. MAC地址:192.168.2.93MAC地址

     三次握手之抓包工具sniffer_第32张图片

  7. 协议类型(上层所使用的协议:IP,IPX)

     三次握手之抓包工具sniffer_第33张图片

总结!工具很方便利于摸清原理希望伙伴们多了解底层,这样会对新知识更好的承接!