WireShark:TCP三次握手 抓包
Posted 蓝拓轩
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WireShark:TCP三次握手 抓包相关的知识,希望对你有一定的参考价值。
本机ip:192.168.201.200
服务器ip:192.168.230.20
抓到的数据如下:
第一次握手:
SYN标记位为1,表示这是一个连接请求。seq 用于服务端返回确认信息,此时ack 无用
此时发送成功后本地主机请求状态为SYN_SENT
第二次握手:
此时服务器接收到本地主机发送的TCP请求,返回本地主机的数据包如上图。
标志位标记了 syn 和 ack 表示 该数据包:1 应答本地主机的请求,2、向本地主机发起TCP连接请求
seq 用于本地主机返回确认信息。此时ack的值为 第一次握手时发送的seq 值+1
第三次握手:
此时标志位标记了 ack,表示这个数据包是一个队TCP请求的一个应答。
ack值为1,是第二次握手时服务器发给本机TCP连接请求的seq 值+1
此时seq值无用
以上是关于WireShark:TCP三次握手 抓包的主要内容,如果未能解决你的问题,请参考以下文章