Tcp协议三次握手抓包分析
一、Tcp协议三次握手介绍
1.TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接。
2.tcp标志位,有6种标示:
SYN(synchronous建立联机)
ACK(acknowledgement 确认)
PSH(push传送)
FIN(finish结束)
RST(reset重置)
URG(urgent紧急)
Sequence number(顺序号码)
Acknowledge number(确认号码)
二、实验环境
Client与Server建立tcp连接,Client IP地址为10.0.0.100,网关10.0.0.254;Server IP地址为20.0.0.100,网关20.0.0.254
三、抓包分析
1、第一次握手标志位
客户端发送一个TCP的SYN标志位置1的包,也就是在做请求(SYN)
2、第二次握手标志位
可以看到标志位里面有个确认位和同步位,也就是在做应答(SYN + ACK)
3、第三次握手标志位
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1,也就是再做再次确认(ACK)
四、实验总结
1.第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立tcp连接
2.第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包
3.第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。
4.完成三次握手,主机A与主机B开始传送数据。
