基础的TCP在这里TCP基础,这里就负责观察
获取IP
这里为了很直观的观察TCP三次握手与四次挥手的过程,我们通过SMTP服务器来观察
首先获取某SMTP服务器IP地址,通过ping命令实现。
这里选用雅虎邮箱
打开wireshark的capture选项的interface选项。开启(start)全部
然后建立与该服务器的连接这里使用telnet协议:
Telnet协议:Telnet是位于OSI模型的第7层—应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。
telnet 14.18.245.164 25//25为后缀
这就是TCP的链接
然后断开
停止抓包
过滤器中输入STMP。观察进行的SMTP请求只有主机IP和目标腾讯的STMP服务器的IP
观察红圈圈的标志位就知道这就是三次握手与四次挥手
点开观察第一个
分别表示以太帧,ppp,ip数据包与TCP
重点观察IP,TCP
三次握手
ip主要表示了源地址与目标地址
TCP挂差到源端口为9590,目的端口25,头部32B.
seq=0
SYN=1第一次握手
窗口值为64800
校验和为上述所示
选项字段包括了MMS,窗口,SACK等
第二个包我们看到确认报文中,序号seq=0,确认号ack=1,SYN=1,ACK=1,窗口29200
上一个包的序号为0,所以在第二次握手确认好ack就为=0+1=1
不会的看我之前的基础
第三个包seq=0+1=1,ack=0+1=1,只有ACK=1.
这样就完成了三次握手
注意观察窗口变化,第一次是客户给服务器说你能发多少,即自己接收窗口有多大,
第二次就是服务器对客户说
第三次窗口变化就是调整过后的结果
四次挥手
四次挥手第一个包
确认号ack=7,seq=72,ACK=1 ,FIN=1.告诉对方自己的接收窗口为58
第二个包seq=7,ack=72+1=73.ACK=1
第三个FIN=1,ACK=1,seq=7,ack=72+1=73
最后一个seq=72+1=73,ack=7+1=8.ACK=1
结束四次挥手