您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

Wireshark网络协议分析:解读TCP协议,理解TCP三握手和四挥手

发表于:2018-12-03 作者:雁过无声song 来源:今日头条

TCP传输控制协议是一个面向连接的,可靠的,基于字节流的传输层协议,实现端到端的连接,用于应用程序之间的通信。

一、TCP报文头格式

TCP报文头格式

二、TCP建立连接三次握手分析

TCP的每一次通信,都要经过三次握手建立连接,四次挥手断开连接这个过程,以保证通信的可靠性。

TCP建立连接三次握手分析

标志位的表示含义:

  • SYN表示建立连接
  • FIN表示关闭连接
  • ACK表示响应
  • PSH表示有DATA数据传输
  • RST表示连接重置

1. 建立连接的过程:

  • Client发送请求,并等待确认
  • Server收到请求后回应并请求确认
  • Client确认后完成连接的建立

OK,握手成功,开始传输数据。

2. TCP第一次握手报文(SYN)解读

3. TCP第二次握手报文(SYN/ACK)解读

4. TCP第三次握手报文(ACK)解读

TCP第三次握手报文(ACK)解读

三、TCP四次挥手断开连接

四次挥手断开连接的数据包,见下图

四次挥手断开连接的数据包

挥手过程

四次挥手断开连接的数据包

四次挥手主要是FIN标志的解读,其他的基本与以上相同。

四次挥手断开连接的数据包