从抓包解析TCP/IP协议三次握手四次断开

从抓包解析TCP/IP协议三次握手四次断开

本次抓包采用了一台真机与一台虚拟机,真机通过SecureCRT与虚拟机建立连接,抓包三次握手的过程;输入exit命令与虚拟机断开连接,抓包四次断开的过程。

一、三次握手
PC1连接PC2
在这里插入图片描述
1.PC1向PC2发送SYN请求从抓包解析TCP/IP协议三次握手四次断开_第1张图片

##第一个包####PC1#######
192.168.100.1 ###(源IP)
192.168.100.3 ###(目标)
60619 ###(源端口)
22 ###(目标端口)
##[Stream index ]下面看###
Seq=0 (x)

###Flags###
SYN=1
2.PC2接收到此请求后主动回复一个ACK并且同时发送一个SYN请求。
从抓包解析TCP/IP协议三次握手四次断开_第2张图片
##第二个包####PC2#######
192.168.100.3 ###(源IP)
192.168.100.1 ###(目标)
22 ###(源端口)
60619 ###(目标端口)

##[Stream index ]下面看###
Seq=0 (y)
Ack=1 (x+1)

###Flags###
ACK=1
SYN=1
3.PC1收到SYN请求后,回复一个ACK,三次握手达成,建立连接
从抓包解析TCP/IP协议三次握手四次断开_第3张图片
##第三个包##PC1####
192.168.100.1 ###(源IP)
192.168.100.3 ###(目标)
60619 ###(源端口)
22 ###(目标端口)
##[Stream index ]下面看###
Seq=1 (x+1) 0+1
Ack=1 (y+1) 0+1

###Flags###
ACK=1

二、四次断开
输入eixt命令后,PC2主动请求与PC1断开
在这里插入图片描述
1.PC2向PC1发送一个FIN请求断开
从抓包解析TCP/IP协议三次握手四次断开_第4张图片
第一个包
######PC2#######
192.168.100.3###(源IP)
192.168.100.1 ###(目标)
22 ###(源端口)
60892 ###(目标端口)

###Flags###
FIN=1
ACK=1
2.PC1收到请求后,给PC2一个ACK确认
从抓包解析TCP/IP协议三次握手四次断开_第5张图片
第二个包
######PC1#######
192.168.100. 1 ###(源IP)
192.168.100.3 ###(目标)
60892 ###(源端口)
22 ###(目标端口)

###Flags###
ACK=1
3.接着PC1也给PC2发送一个FIN断开请求
从抓包解析TCP/IP协议三次握手四次断开_第6张图片
第三个包
######PC1#######
192.168.100. 1 ###(源IP)
192.168.100.3###(目标)
60892 ###(源端口)
22 ###(目标端口)

###Flags###
FIN=1
ACK=1
4.PC2收到PC1的请求后,回复一个ACK。四次断开达成,双向通道断开。
从抓包解析TCP/IP协议三次握手四次断开_第7张图片
第四个包
######PC2#######
192.168.100.3 ###(源IP)
192.168.100.1 ###(目标)
60892 ###(源端口)
22 ###(目标端口)

###Flags###
ACK=1

你可能感兴趣的:(从抓包解析TCP/IP协议三次握手四次断开)