TCP协议握手挥手抓包分析.pdf

本文详细分析了TCP三次握手、四次挥手wireshark抓包过程。。传输控制协议（TCP，Transmission Control Protocol）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793 [1] 定义。 TCP旨在适应支持多网络应用的分层协议层次结构。 连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠TCP提供可靠的通信服务。TCP假设它可以从较低级别的协议获得简单的，可能不可靠的数据报服务。 **TCP协议概述** TCP（Transmission Control Protocol）是互联网上最基础的传输层协议之一，它提供了面向连接的、可靠的、基于字节流的通信服务。TCP通过三次握手建立连接，四次挥手断开连接，确保数据在不可靠的网络环境中能够准确无误地传输。 **TCP三次握手** TCP连接的建立需要经过三次握手。这个过程确保了双方都有能力接收和发送数据，并且都同意建立连接。 1. **第一次握手**： - 客户端发送一个带有SYN（同步序列编号）标志的数据包，其中包含一个随机的Sequence number（序列号）x。 - SYN=1 表示请求建立连接，ACK=0 表示此时不确认序列号。 2. **第二次握手**： - 服务器收到请求后，回复一个SYN+ACK的数据包，确认客户端的序列号x并发送自己的序列号y。 - SYN=1 表示同意连接，ACK=1 表示确认客户端的序列号x+1，Acknowledgment number 设置为 x+1。 - 同时，服务器也会设置一个随机的Sequence number y。 3. **第三次握手**： - 客户端收到服务器的响应后，发送一个仅带ACK标志的数据包，确认服务器的序列号y+1。 - ACK=1 表示确认服务器的序列号，Acknowledgment number 设置为 y+1。 - 至此，TCP连接建立完成，双方可以开始传输数据。 **TCP四次挥手** TCP连接的关闭则涉及四次挥手，确保双方都能接收到对方不再发送数据的信号。 1. **第一次挥手**： - 客户端发送一个FIN（结束）标志的数据包，表示自己不再有数据发送，Sequence number 设置为某个值，如1392，Acknowledgment number 通常为上次接收到的服务器的序列号，如607。 2. **第二、三次挥手**： - 如果服务器无数据待发送，会立即回复一个FIN+ACK的数据包，确认客户端的序列号并告知自己的FIN标志，表示也准备关闭连接。 - 若服务器还有数据待发送，会在数据发送完毕后才发送FIN，这两次挥手可能会合并。 3. **第四次挥手**： - 客户端收到FIN后，回复一个仅带ACK标志的数据包，确认服务器的序列号，表明已准备好关闭连接。 - 客户端发送完ACK后进入TIME_WAIT状态，等待一段时间确保服务器收到确认后关闭连接。 4. **服务器收到ACK后，关闭连接**。 通过Wireshark这样的网络嗅探工具，可以清晰地观察到TCP三次握手和四次挥手的过程，以及每个阶段的数据包细节，帮助理解TCP连接的生命周期和可靠性机制。在实际网络应用中，了解这些基本原理对于问题排查和性能优化至关重要。