TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析

1. TCP三次握手流程

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第1张图片

三次握手:

第一次握手:客服端发送SYN报文,并且设置发送序号为X;SYN=1  Seq=X

第二次握手:服务端发送SYNACK报文,并且设置发送序号为Y,确认序号为X+1;SYN=1  ACK=1  Seq=Y  ack=X+1

第三次握手:客服端发送ACK报文,并且发送序号为X+1,确认序号为Y+1;ACK=1  Seq=X+1  ack=Y+1

2. TCP四次挥手流程

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第2张图片

四次挥手:

第一次挥手:客户端发送FIN+ACK包给服务端,用以关闭客户端服务端的数据传送。此时客户端进入FIN_WAIT_1状态;Seq=X  ack=Z

第二次挥手:服务端收到FIN包后,此时服务端还可能在与其他客户端进行交互,但是会先发送ACK包。确认字符 ack=X+1,随后发送一个新的序列号seq=Z给服务端。服务端就此进入CLOSE_WAIT(关闭等待)状态;

第三次挥手:服务端关闭与其他客户端交互后,服务端再发送一个FIN包,此时服务端进入LAST_ACK状态(最后状态);

第四次挥手:客服端收到FIN包后进入TIME_WAIT状态,随后发送一个ACK包给服务端,此时服务端进入CLOSED状态。

3. Wireshark抓包分析

测试网址:宝宝树 - 怀孕 育儿 大型育儿网站社区

在Wirshark中设置过滤条件后进行抓包:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第3张图片

可以看到对目标IP地址的HTTP请求与响应包,右键分析TCP流如下:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第4张图片

3.1 三次握手分析

其中Wireshark中窗口情况如下:

3.1.1 数据链路层

3.1.2 网络层

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第5张图片

3.1.3 传输层

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第6张图片

Windows字段表示源主机最大接受字节数:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第7张图片

Checksum字段包含TCP头部和数据段,由发送端计算和存储,由接收端进行验证:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第8张图片

第一次握手

传输层:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第9张图片

第二次握手

传输层:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第10张图片

第三次握手 

传输层:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第11张图片

3.2 HTTP请求、响应包分析 

首先了解一下HTTP请求报文结构:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第12张图片

3.2.1 请求报文应用层分析:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第13张图片

HTTP响应报文结构如下:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第14张图片

3.2.2 响应报文应用层分析

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第15张图片

3.3 四次挥手分析

第一次挥手:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第16张图片

第二次挥手:

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第17张图片

第三次挥手: 

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第18张图片

第四次挥手: 

TCP三次握手四次挥手及HTTP请求、响应Wireshark抓包分析_第19张图片

你可能感兴趣的:(tcp/ip,wireshark,网络)