基础的TCP在这里TCP基础,这里就负责观察

获取IP

这里为了很直观的观察TCP三次握手与四次挥手的过程,我们通过SMTP服务器来观察

首先获取某SMTP服务器IP地址,通过ping命令实现。

这里选用雅虎邮箱

wireshark post包分析 wireshark分析smtp_IP


打开wireshark的capture选项的interface选项。开启(start)全部

wireshark post包分析 wireshark分析smtp_网络协议_02


然后建立与该服务器的连接这里使用telnet协议:

Telnet协议:Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。

wireshark post包分析 wireshark分析smtp_网络协议_03

telnet 14.18.245.164 25//25为后缀

这就是TCP的链接

然后断开

wireshark post包分析 wireshark分析smtp_网络协议_04


wireshark post包分析 wireshark分析smtp_TCP_05


停止抓包

wireshark post包分析 wireshark分析smtp_网络协议_06


过滤器中输入STMP。观察进行的SMTP请求只有主机IP和目标腾讯的STMP服务器的IP

wireshark post包分析 wireshark分析smtp_网络协议_07


观察红圈圈的标志位就知道这就是三次握手与四次挥手

点开观察第一个

wireshark post包分析 wireshark分析smtp_TCP_08


分别表示以太帧,ppp,ip数据包与TCP

重点观察IP,TCP

三次握手

wireshark post包分析 wireshark分析smtp_网络协议_09

ip主要表示了源地址与目标地址

wireshark post包分析 wireshark分析smtp_wireshark_10


TCP挂差到源端口为9590,目的端口25,头部32B.

seq=0

SYN=1第一次握手

窗口值为64800

校验和为上述所示

选项字段包括了MMS,窗口,SACK等

wireshark post包分析 wireshark分析smtp_IP_11

wireshark post包分析 wireshark分析smtp_TCP_12

wireshark post包分析 wireshark分析smtp_wireshark_13

第二个包我们看到确认报文中,序号seq=0,确认号ack=1,SYN=1,ACK=1,窗口29200

上一个包的序号为0,所以在第二次握手确认好ack就为=0+1=1

不会的看我之前的基础

wireshark post包分析 wireshark分析smtp_网络协议_14


第三个包seq=0+1=1,ack=0+1=1,只有ACK=1.

这样就完成了三次握手
注意观察窗口变化,第一次是客户给服务器说你能发多少,即自己接收窗口有多大,
第二次就是服务器对客户说
第三次窗口变化就是调整过后的结果

四次挥手

wireshark post包分析 wireshark分析smtp_TCP_15


四次挥手第一个包

wireshark post包分析 wireshark分析smtp_wireshark_16


确认号ack=7,seq=72,ACK=1 ,FIN=1.告诉对方自己的接收窗口为58

wireshark post包分析 wireshark分析smtp_网络协议_17


第二个包seq=7,ack=72+1=73.ACK=1

wireshark post包分析 wireshark分析smtp_wireshark_18


第三个FIN=1,ACK=1,seq=7,ack=72+1=73

wireshark post包分析 wireshark分析smtp_wireshark post包分析_19


最后一个seq=72+1=73,ack=7+1=8.ACK=1

结束四次挥手