TCP包头分析
- 注释:
端口号范围:0-65535
源端口号:是客户端进程随机生成的,一般是从50000开始的
目标端口号:一般是服务器固定的。如:mysql:3306
序列号seq:TCP为每个字节都进行了编号。
确认号ack:通过ack来确认每个字节是否收到,判断是否需要重传!
控制位:SYN:请求建立连接位
FIN:请求断开连接位
RST:重置位,强制对方断开连接,释放会话
PSH:推送位,推送数据到应用层,为1时为有应用层数据
ACK:确认位,该位为开关,为1时,ack号有效,为0时,ack无效。
URG:紧急位,为1时,
代表有些字节为紧急数据,需要第一时间推送到应用层,需要与紧急指针配合。
窗口大小:win窗口,用于通知发送方自己的缓存大小。
校验和:校验整个TCP段
-
wireshark的TCP包头分析
TCP三次握手,建立连接,原理图
Wireshark分析
- 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
- 第一次握手数据包
- 第二次握手数据包
- 第三次握手数据包
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
-
第一次握手数据包
第二次握手数据包
第三次握手数据包
三次握手完成后
TCP的四次握手断开连接
点击下面获取学习链接
wireshark安装及网卡配置
wireshark数据包过滤
Wireshark 窗口介绍
Wireshark抓包TCP包头分析
Wireshark数据流追踪和信息说明
Wireshark抓包页面的登录信息