Tcp协议三次握手抓包分析

Tcp协议三次握手抓包分析

一、Tcp协议三次握手介绍
1．TCP是主机对主机层的传输控制协议，提供可靠的连接服务，采用三次握手确认建立一个连接。2．tcp标志位,有6种标示: SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急) Sequence number(顺序号码) Acknowledge number(确认号码)
二、实验环境



Client与Server建立tcp连接，Client IP地址为10.0.0.100，网关10.0.0.254；Server IP地址为20.0.0.100，网关20.0.0.254

三、抓包分析
1、第一次握手标志位



客户端发送一个TCP的SYN标志位置1的包，也就是在做请求(SYN)

2、第二次握手标志位



可以看到标志位里面有个确认位和同步位，也就是在做应答(SYN + ACK)

3、第三次握手标志位



客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1，也就是再做再次确认(ACK)

四、实验总结
1．第一次握手：主机A发送位码为syn＝1，随机产生seq number=1234567的数据包到服务器，主机B由SYN=1知道，A要求建立tcp连接
2．第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包
3．第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1，以及位码ack是否为1，若正确，主机A会再发送ack number=(主机B的seq+1)，ack=1，主机B收到后确认seq值与ack=1则连接建立成功。
4．完成三次握手，主机A与主机B开始传送数据。

本文出自 “kk1230” 博客，转载请与作者联系！