Wreshark分析理解TCP三次握手

 

1 TCP三次握手势什么意思？

TCP/IP 传输协议的 TCP 层是面向连接的。面向连接意味着，在传输任何数据之前，必须获得并确认可靠的连接。

TCP三次握手是TCP/IP网络中用于在客户端和服务端之间建立连接的过程，这是一个三步过程，要求客户端和服务端在真正的数据通信之前交换同步和确认包。

2 TCP三次握手的元素类型

元素符号	描述
SYN	SYN代表同步序列号（Synchronize Sequence Number），用于发起和建立连接，如果SYN为1，则表示设备希望建立安全连接。
ACK	ACK表示对SYN报文的相应，如果ACK为1，则表示设备收到SYN的报文。
FIN	RIN表示结束连接，如果FIN为1 ，则设备表示断开连接。
Sequence Number	序列号，分配给数据的第一个位的32位数字。它用于发起和建立连接。通常，序列号在一个连接中只使用一次。
Acknowledgment Number	确认好，回应发送过来的Sequence Number确认号码，号码通常比Sequence Number大1。

 

3 IP报头

IP报头格式的长度为 20 到 60 个字节。它包含路由和交付所需的信息。它由版本、报头长度、总距离、标识、标志、校验和、源IP地址、目的IP地址等13个字段组成。它提供了传输数据所需的基本数据。

Wireshark数据库链路层IP数据包头信息展示：

 

资料来源：http://networkstatic.net/what-are-ethernet-ip-and-tcp-headers-in-wireshark-captures/

4 TCP三次握手步骤示例

 

 

第一次握手：客户端请求连接到服务器，发送一个带有SYN (2087)的段并通知服务器开始通信。

第二次握手：服务器使用指定的 SYN-ACK 信号响应客户端请求，ACK (2087+1)显示收到的段响应，SYN (5012)显示从该段开始的序列号。

第三次握手：在这最后一步中，客户端使用ACK(5012+1)确认来自服务器的响应，并建立连接。

5 在Wireshark中分析TCP三次握手示例

第一次握手

客户端向服务器发送SYN：当客户端与服务器建立连接时，SYN Flag设置为1，并向服务器发送消息，SEQ（Sequence Number）序列号：2230190955

 

第二次握手

服务器向客户端回复SYN+ACK：服务器收到客户端同步连接请求后，通过设置ACK Flag为1向客户端发送确认，确认号2230190956大于所接收的SEQ（Sequence Number）序列号：2230190955，服务器还将SYN 标志设置为“1”并将其发送给客户端，这里用于SYN的SEQ序列号11178485与客户端SYN的序列号不同2230190955，完成这一步后，就建立了从客户端到服务器端的连接。

 

第三次握手

客户端向服务器发送ACK ：客户端收到服务器的SYN后，将ACK标志设置为“1”，并发送确认号11178485，确认号比服务器SYN序列号大1。

 

 

6 TCP完整的通信过程

1 连接建立阶段

2 数据传输阶段

3 连接终止阶段