1、TCP链接创建(三次握手)
过程
客户端A,服务器B,初始序号seq,确认号ackcss
初始状态:B处于监听状态,A处于打开状态服务器
-
A -> B : seq = x (A向B发送链接请求报文段,A进入同步发送状态SYN-SENT)网络
-
B -> A : ack = x + 1,seq = y (B收到报文段,向A发送确认,B进入同步收到状态SYN-RCVD)tcp
-
A -> B : ack = y+1 (A收到B的确认后,再次确认,A进入链接状态ESTABLISHED)工具
链接后的状态:B收到A的确认后,进入链接状态ESTABLISHED网站
为何要握手要三次
防止失效的链接请求忽然传到服务器端,让服务器端误认为要创建链接。url
2、TCP链接释放(四次挥手)
过程
A -> B : seq = u (A发出链接释放报文段,进入终止等待1状态FIN-WAIT-1)spa
B -> A : ack = u + 1,seq = v (B收到报文段,发出确认,TCP处于半关闭,B还可向A发数据,B进入关闭等待状态WAIT).net
B -> A : ack = u + 1,seq = w (B重复发送确认号,进入最后确认状态LAST-ACK)code
A -> B : ack = w + 1,seq = u + 1 (A发出确认,进入时间等待状态TIME-WAIT)
通过时间等待计时器设置的时间2MSL后,A才进入CLOSED状态
为何A进入TIME-WAIT后必须等待2MSL
- 保证A发送的最后一个ACK报文段能达到B
- 防止失效的报文段出如今链接中
3、Tcpdump使用
tcpdump是对网络上的数据包进行截获的包分析工具,它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来去掉无用的信息。
监视指定主机的数据包
tcpdump host <IP地址>:截获该IP的主机收到的和发出的全部的数据包tcpdump host <IP地址> and <IP地址>:截获两个IP对应主机之间的通讯
监视指定端口的数据包
tcpdump port <端口号>:截获本机80端口的数据包
4、抓包分析握手过程
抓包方法:首先使用tcpdump命令截获本机与某远程主机的数据包,而后打开某远程主机对应的网站,这里用个人域名www.fonxian.cn来作试验。
ping www.fonxian.cn
获得域名对应的ip:151.101.100.133
ifconfg
获得本机内网ip:192.168.0.108
-S 参数的目的是得到ack的绝对值,不加该参数,第三次握手的ack为相对值1
sudo tcpdump -S host 192.168.0.108 and 151.101.100.133
获得下图