WireShark:TCP三次握手 抓包

Posted 蓝拓轩

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WireShark:TCP三次握手 抓包相关的知识,希望对你有一定的参考价值。

本机ip:192.168.201.200

服务器ip:192.168.230.20

 

抓到的数据如下:

第一次握手:

SYN标记位为1,表示这是一个连接请求。seq 用于服务端返回确认信息,此时ack 无用

此时发送成功后本地主机请求状态为SYN_SENT

第二次握手:

此时服务器接收到本地主机发送的TCP请求,返回本地主机的数据包如上图。

标志位标记了 syn 和 ack 表示 该数据包:1 应答本地主机的请求,2、向本地主机发起TCP连接请求 

seq 用于本地主机返回确认信息。此时ack的值为 第一次握手时发送的seq 值+1

第三次握手:

此时标志位标记了 ack,表示这个数据包是一个队TCP请求的一个应答。

ack值为1,是第二次握手时服务器发给本机TCP连接请求的seq 值+1

此时seq值无用

 

以上是关于WireShark:TCP三次握手 抓包的主要内容,如果未能解决你的问题,请参考以下文章

TCP三次握手wireshark抓包分析

基于wireshark抓包分析TCP的三次握手

WireShark:TCP三次握手 抓包

大白话系列图解TCP三次握手使用wireshark工具抓包分析TCP三次交互流程

wireshark抓包图解 TCP三次握手/四次挥手详解

抓包工具-Wireshark(详细介绍与TCP三次握手数据分析)