TCP三次握手详解

一、什么是TCP三次握手?

三次握手 (Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect ()时。 将触发三次握手。

二、TCP三次握手的原理是什么?

三次握手的图例👇:
请添加图片描述
首先,在对数据进行传输的时候TCP会先发一次指令给服务端,类似于打电话询问是否可以向客户端发送请求。第一次发送SYN=1的报文,再附上Seq=x的序列号。
而后,客户端接收到了客户端发送的请求之后,给客户端发送确认的指令,证明此时的服务端可以允许客户端的访问了。所以服务端向客户端发送SYN=1和ACK=X+1的报文并回复一个为Y的序列号,并确认客户端之前发送过来的序列号+1。
最后,客户端向服务端最后发送一次需求,并成功访问服务端。客户端向服务端发送ACK的报文并附上序列号Z,并确认服务端之前发过来的序列号+1。

这就是TCP的三次握手,通过来回反复确认来体现出TCP不同于UDP的安全性。这也随之可证明TCP的安全之处。UDP与TCP最大的区别就在于,是否确认收文件的端口是否可以接收信息。UDP不管收文件的端口是否愿意收,是否可以收,尽管发送包过去,丢包之类的情况一切不考虑,这就是UDP的不安全之处。

而TCP会首先发送一个请求过去,询问是否可以接受信息,是否可以收到信息,从而收包的一方同时也会向发包的一方回一条消息。、
就如同双方在谈合同一样,首先确认合同方是否愿意合作然后得到合作方的回应之后,再继续进行项目,从而达到双方共赢的目的。

三、抓包看看UDP和TCP

UDP👇
请添加图片描述
TCP👇
请添加图片描述

可以明显的看出TCP不同于UDP的区别,当然这么长,里面肯定是多了三次握手的原理在里面的,当我们知道了TCP三次握手的原理之后,对于了解数据抓包就会更加的容易。

四、抓包细节

第一次握手:
请添加图片描述
第127个包,源端口52940
目标端口:80
源端口在向80端口发送请求。

第二次握手:
请添加图片描述
第128个包,源端口号80
目标端口:52940
之前的目标端口在向源端口回复信息。

第三次握手:
请添加图片描述
第129个包,源端口52940
目标端口:80
源端口再向目标端口回送信息,至此三次挥手完成

指令变化:
请添加图片描述

请添加图片描述
请添加图片描述
可以清楚的看到SYN和ACK值的变化,印证了我们最开始讲三次握手的指令变化。

  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值