Wireshark验证Http四次握手(断开连接)

TCP四次挥手

       TCP断开连接时,会有四次挥手过程,如下图所示,wireshark截获到了四次挥手的四个数据包。

wireshark抓包图解-tcp三次握手四次挥手详解

wireshark抓包图解-tcp三次握手四次挥手详解

 

下面来逐步分析四次挥手过程:

第一次挥手:客户端给服务器发送TCP包,用来关闭客户端到服务器的数据传送。将标志位FIN和ACK置为1,序号为X=1,确认序号为Z=1。

wireshark抓包图解-tcp三次握手四次挥手详解

wireshark抓包图解-tcp三次握手四次挥手详解

服务器收到FIN后,发回一个ACK(标志位ACK=1),确认序号为收到的序号加1,即X=X+1=2。序号为收到的确认序号=Z。

wireshark抓包图解-tcp三次握手四次挥手详解

 

wireshark抓包图解-tcp三次握手四次挥手详解

服务器关闭与客户端的连接,发送一个FIN。标志位FIN和ACK置为1,序号为Y=1,确认序号为X=2。

wireshark抓包图解-tcp三次握手四次挥手详解

wireshark抓包图解-tcp三次握手四次挥手详解

客户端收到服务器发送的FIN之后,发回ACK确认(标志位ACK=1),确认序号为收到的序号加1,即Y+1=2。序号为收到的确认序号X=2。

wireshark抓包图解-tcp三次握手四次挥手详解

wireshark抓包图解-tcp三次握手四次挥手详解

posted @ 2017-03-23 19:53  wbinbin  阅读(375)  评论(0)    收藏  举报