了解TCP三次握手、四次断开
TCP协议介绍
- TCP协议
TCP:可靠的、面向连接的传输层协议。主要它有三次握手、四次断开、滑动窗口、数据分段、数据重组、数据重传机制保证数据的可靠。
2.TCP报文
3.TCP常用端口号及其功能
三次握手简述及抓包实验
- 1、发送方向接收方发送SYN请求,2、接收方收到此请求后会主动回复一个ACK,并且同时也发送一个SYN请求,3、发送方接收到接收方发来的SYN请求后,给出一个ACK确认。
- 通过抓包来进一步分析三次握手
第一个包
192.168.42.1 (源IP)
192.168.42.10(目标)
53955 (源端口)
22 (目标端口)
[Stream index ]下面看
Seq=0 (x)
###Flags###
SYN=1
第二个包
192.168.42.10(源IP)
192.168.42.1(目标)
53955 (源端口)
22 (目标端口)
[Stream index ]
Seq=0 (y)
Ack=1 (x+1)
###Flags###
ACK=1
SYN=1
第三个包
192.168.42.10(源IP)
192.168.42.1(目标)
53955 (源端口)
22 (目标端口)
[Stream index ]
Seq=1 (x+1) 0+1
Ack=1 (y+1) 0+1
###Flags###
ACK=1
四次挥手简述
1、发送方向接收方发送一个FIN请求,2、接收方收到此请求后给出一个ACK确认,3、接收方发送一个FIN请求给发送方,4、发送方收到接收方的FIN请求后,回复一个ACK。
PC1
192.168.42.1(源IP)
192.168.42.10 (目标)
54233 (源端口)
22 (目标端口)
Flags
FIN=1
ACK=1
PC2
192.168.42.10(源IP)
192.168.42.1 (目标)
54233 (源端口)
22 (目标端口)
Flags
ACK=1
PC2
192.168.42.10(源IP)
192.168.42.1 (目标)
54233 (源端口)
22 (目标端口)
Flags
FIN=1
ACK=1
192.168.42.1(源IP)
192.168.42.10 (目标)
54233 (源端口)
22 (目标端口)
Flags
ACK=1