Wireshark抓包分析TCP的建立与断开过程
一、TCP建立连接
说明:在此图中HostA充当客户端角色,HostB充当服务器角色。
TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。
第一次握手:建立连接时,HostA发送SYN包(SEQ=a)到HostB,并进入SYN_SEND状态,等待HostB确认。
第二次握手:HostB收到SYN包后,必须确认HostA的SYN(ACK=a+1),同时自己也送一个SYN包(SEQ=b),即SYN+ACK包,此时HostB进入SYN_RECV状态。
第三次握手:HostA收到HostB的SYN+ACK包,向HostB发送确认包ACK(ACK=b+1),此包发送完毕,HostA和HostB进入入Established状态,完成三次握手。
抓包验证:
第一次握手:
第二次握手:
第三次握手:
二、TCP断开连接
当数据传输完毕后,需要经过四次握手来断开TCP连接,其步骤如下:
HostA要终止连接,发送序列号为p的段,FIN置位,同时确认此前收到的段;
HostB收到HostA发送的段后,发送ACK段,确认号为p+1,同时关闭连接。
同时HostB发送序列号为q的段,FIN置位,通知连接关闭;
HostA收到HostB发送的段后,发送ACK段,确认号为q+1,同时关闭连接。
抓包验证:
第一次握手:
第二、三次握手:
第四次握手:
实验完毕!!!!!!!!!!!!!
本文来自: 江湖醉仙的Blog 详细出处参考:http://www.joysin.net/network/protocol/wireshark-capture-tcp-establishment-and-disconnect.html
分享到:
相关推荐
Wireshark入门 tcp三次握手
Wireshark分析TCP
基于Wireshark的TCP协议工作过程分析
wireshark抓取TCP连接及断开实验及对tcp协议的分析
tcp三次握手原理分析
计网wireshark抓包实验之TCP,内容有下: 1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? To answer this question, ...
Wireshark Lab2 Wireshark Lab: TCP
Wireshark_TCP_Sept_15_2009
1.Wireshark Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 ...
wireshark 分析tcp-smtp-ftp-http通信过程 wireshark 分析tcp-smtp-ftp-http通信过程
wireshark的TCP实验.doc
Wireshark协议分析之TCP的三次握手和四次挥手,内含两个数据包,一个是三次握手,一个是四次挥手
使用Wireshark分析TCP协议书范本.doc
利用Wireshark进行TCP协议分析报告.doc
Wireshark_TCP_Solution_July_22_2007.pdf 计算机网络上机实验报告答案
摘要:仅通过对协议的描述来讲述 TCP 协议的工作原理是不够,学生缺少对协 议的直观理解,通常不能准确掌握协议的原理,因此是教学中的一个难点。利用 Wireshark 抓包工具,对实际网络包进行分析,具有直观性和趣味...