简述TCP协议三次握手机制并抓包分析

《简述TCP协议三次握手机制并抓包分析》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、三次握手机制:三次握手(threetimeshandshake;three-weiyhandshake)所谓的〃三次握手〃即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。为了提供可靠的传送，TCP在发送新的数据之前，以特定的顺序将数据包的序号，并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做岀确认时也要用到TCPo第一次握手:建立连接吋，客户端发送syn包(syn=j)到服务器，并进入SYN_SENT状态，等待服务器确认

2、;SYN:同步序列编号；第二次握手:服务器收到syn包，必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包，此时服务器进入SYN_RECV状态：第三次握手:客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1),此包发送完毕，客户端和服务器进入ESTABLISHED(TCP连接成功)状态，完成三次握手。完成三次握手，客户端与服务器开始传送数据。三次握手抓包:dCapturingfromMicrosoft:DeviceNPFJA9559F22-1504-4F4D-8067-DC61681A9F9C

3、):Wireshark1・&2(SVNRev44520from/trunk-1.8)]FileEditViewGoCaptureAnalyzeStatisticsTelephonyToolsInternalsHelpil飙W6H腕口覧器昌1氏。矽◎裕殳l(B]a⑥QQ已冈醐券」◎

4、No.TimeSourceDestinationProtocol1engthInfo5820.6015100192.168.1.861.155.169116TCP66foliocorp>http[SYN]seq=0win=8192LEn=0Mi5920.619736061.155.169.116

5、192.168.1.：TCP66http>foliocorp[SYN,ACK]Seq=0Ack=lwin=8：6020.6199200192.168.1.861.155.169116TCP54foliocorp>http[ACK]Seq=lAck=lwin=16944lFilter:tcp.streameq5Expression...ClearApplySaveFilter1026120.6244780192.168.1.861.155.9.1166220.672987061.155.169.116192..1.86320.673765061.155.169.11619

6、X168.1.8HTTP948GET/tankxiaoHTTP/1.1TCP1466LTCPsegmentotareassembledPDU]TCP1466[TCPsegmentofareassembledPDU]TCP54foliocorp>http[ACK]Seq=895Ack=2825Win=l<6420.6738460192.168.1.8.155.169.116inl±)Frame61:一如垢•壬口ire(7584bits),948bytescaptured(7584bits)oninterface0EthernetVE_26:12:bf(00:0f:11:26

7、:12:bf),Dst:HuaweiDe_65:be:c6(54:a5:lb:65:bc:c6)InTsrn^Trioi«ciioSrcz192・168・1.8(192・168.1.8),DST:61.155.169.116(61.155.169.116)(±)OTransmissionControlProtocol,SrcPort:foliocorp(2242),DstPort:http(80),Seq:1,Ack:1,Len:89

8、A9559F22-1504-4F4D-8067-DC61681A9F9C}(Wireshark1.8.2(SVNR...旦一旦呂FileEditViewGoCaptureAnalyzeStatisticsTelephonyToolsInternalsHelp韶i直喙0沔丨画宙翼②坐[W]b致q®巳%◎Filter:tcp.streameq5口Expression...ClearApplySaveNo.TimeSourceDestirationProtocolLengthInfo5820.6015100192.168.1.861