TCP三次握手 -- Wireshark抓包分析

一、定义

第一步:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;

第二步:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;

第三步:服务端发送一个SYN=0,ACK=1的数据包给客户端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯。
TCP三次握手 -- Wireshark抓包分析_第1张图片

二、建立过程

Step1:启动wireshark抓包,打开浏览器输入www.huawei.com。

Step2:使用ping www.huawei.com获取IP。

Step3:输入过滤条件获取待分析数据包列表 ip.addr == 211.162.2.183

2.1 第一次握手数据包

客户端发送一个TCP, 代表客户端请求建立连接,
标志位为 SYN ----表示请求建立连接
序列号Seq =0 ----表示当前还没有发送数据
已经收到包的数量Ack =0 ----表示当前没有接收到数据
TCP三次握手 -- Wireshark抓包分析_第2张图片

2.2 第二次握手的数据包

服务器发回确认包, 标志位为
SYN =0 ----表示当前还没有发送数据
ACK =1 ----表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。
TCP三次握手 -- Wireshark抓包分析_第3张图片

2.3 第三次握手的数据包

客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1
TCP三次握手 -- Wireshark抓包分析_第4张图片
ACK :标志位,表示已经收到记录

Seq = 1 :表示当前已经发送1个数据

Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。

你可能感兴趣的:(telnet,tcp/ip,wireshark,网络协议)