TCP 三次握手 示意图
Wireshark 抓包注意事项
为了演示一个TCP三次握手创建链接的过程,咱们经过 Chrome 访问一个网页。
已知 HTTP 协议就是创建在TCP连接上的编程
好比访问如下的网址:
http://toutiao.newmedia139.net/服务器
经过 Cmd 的 ping 命令获取 这个网站对应的 IP地址 183.136.236.13
socket
肯定 这个IP 有一个很是重要的好处,就是咱们只须要网站
电脑 -> 网站 的数据包spa
网站->电脑 的数据包.net
因此,能够使用Wireshark的显示过滤规则,只显示咱们须要的数据,否则你必定看着满屏幕的数据抓狂的。3d
过滤规则以下:
ip.src==183.136.236.13 or ip.dst==183.136.236.13blog
截图:
分析TCP握手包
概览
经过图片,能够看到 先 进行了 TCP 三次传输 而后才 开始 HTTP 传输图片
第一次 客户端发送 SYN 报文 到服务器
第二次 ,服务器接收到 客户端的SYN 报文,回复 SYN + ACK 报文
第三次 ,客户端接收到服务端的 SYN+ACK 报文后,回复 ACK报文
注意:
这里有个坑:Wireshark 显示的 Syn Ack的数目是不许确的ip
理论上,Syn 应该初始值是个随机数的,后面的要根据初始值增长
TCP 三次握手总结
创建一个稳定的 双向 链接,最少须要 几回 通讯呢?
以打电话为例
小明 给小红 打电话
小明 : 喂,小红 听获得么?
小红: 嗯,我听到你说话了,你能听到我么?
小明:我能听到你。
只有这三个传输都正确了,才能保障双方是 连通的
TCP 四次挥手
因为TCP链接是全双工的,所以每一个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的链接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP链接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另外一方执行被动关闭。
CP的链接的拆除须要发送四个包,所以称为四次挥手(four-way handshake)。客户端或服务器都可主动发起挥手动做,在socket编程中,任何一方执行close()操做便可产生挥手操做。
(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN同样,一个FIN将占用一个序号。
(3)服务器B关闭与客户端A的链接,发送一个FIN给客户端A。
(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。
TCP采用四次挥手关闭链接如图2所示。
抓包截图
其中 183.136.236.13 是服务器的ip
能够看到 这一次挥手是由 服务器 发起的
第一次挥手 FIN +ACK
第二次挥手 ACK
第三次挥手 FIN +ACK
第四次挥手 ACK
总结
TCP 因为是全双工的,断开连接须要四次挥手