1. 概述
本文使用wireshark捕获客户端(10.240.89.99) 向服务端( 47.95.47.253)请求页面http://blog.csdn.net/hry2015/过程中的包。先介绍TCP的三次握手协议,数据传送过程以及四次挥手协议,然后结合捕获的包学习这些协议
需要注意的是,文章接下来的部分依然使用相对序列号/确认号
2. 三次握手协议
2.1. 理论
客户端和服务端是通过三次握手协议建立TCP会话连接。建立连接的理论图如下:
第一次握手:建立连接时,客户端发送SYN到服务器,并进入SYN_SENT状态
第二次握手:服务器收到请求后,回送SYN+ACK信令到客户端,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到SYN+ACK包,向服务器发送确认ACK包,客户端进入ESTABLISHED状态,服务器收到请求后也进入ESTABLISHED状态,完成三次握手,此时TCP连接成功,客户端与服务器开始传送数据
下面结合抓包学习三次握手
客户端(10.240.89.99) 向服务端( 47.95.47.253)建立连接3个包如下:
下面介绍每个包详细信息。
2.2. 第一次握手
第一次握手:建立连接时,客户端发送SYN到服务器,并进入SYN_SENT状态
数据包一些关键的属性如下:
SYN :标志位,表示请求建立连接
Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据
Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据
WIN = 8192 来自Window size: 8192
Len = 0
MSS = 1460 来自 Maximum segment size: 1460 byte ,最长报文段,TCP包所能携带的最大数据量,不包含TCP头和Option。一般为MTU值减去IPv4头部(至少20字节)和TCP头部(至少20字节)得到
WS = 4 来自windows scale : 2 (multiply by 4): 窗口扩张,放在TCP头之外的Option,向对方声明一个shift count,作为2的指数,再乘以TCP定义的接收窗口,得到真正的TCP窗口
SACK_PERM = 1 来自SACK permitted
2.3. 第二次握手
第二次握手:服务器收到请求后,回送SYN+ACK信令到客户端,此时服务器进入SYN_RECV状态;
数据包一些关键的属性如下:
[SYN + ACK]: 标志位,同意建立连接,并回送SYN+ACK
Seq = 0 :初始建立