wireshark 史上最简单的 Wireshark 和 TCP 入门指南( 二 )
文章图片
这张图我看过很多遍了。这一次,我们实际分析了与wireshark三次握手的过程。
打开wireshark,打开浏览器,进入http://www.cnblogs.com/tankxiao
在wireshark中输入http过滤器,然后选择GET /tankxiao HTTP/1.1的记录,右键点击“跟随TCP流”。
这样做的目的是获取打开网站的浏览器相关的数据包,会得到下图
文章图片
你可以看到wireshark从三次握手中截获了三个数据包。第四包是HTTP,说明HTTP确实是用TCP建立连接的。
第一个握手包
客户端发送一个带有SYN标志和序列号为0的TCP,这意味着客户端请求建立连接。下图
文章图片
第二次握手的数据包
服务器发回一个带有SYN、ACK ACK标志的确认包。将确认号设置为客户的识别号加1,即0+1=1,如下图所示
文章图片
第一次三次握手的数据包
客户端再次发送确认包,同步标志位为0,确认标志位为1。服务器发送的序列号字段+1(确认)SYN放在确认字段,发送给对方。ISN的+1写入数据段,如下图所示:
文章图片
这样就通过了TCP三次握手,建立了连接。
链接:http://www . cn blogs . com/tank Xie/archive/2012/10/10/2711777 . html
推荐阅读
- 微软史上最大收购行动,决战元宇宙的背后是「文化输出能力」?
- dk踩雷史上最菜上单
- 王者史上最牛的3个bug!姜子牙无限大不算啥,鲁班才是真无敌
- 英雄联盟总决赛史上第一个决赛五杀,rng官宣bin加入
- 微软史上最大收购!4300亿发力“元宇宙”,或成第三大游戏公司
- 梦幻西游:史上最高伤130级武器诞生,属性碾压160级
- DNF:盘点史上绝版宠物排行,稀有度堪称一绝
- kpl史上首个吃到s26版本红利的英雄,为何kpl上这么弱
- lol历史上最好的下路是谁?
- dnf史上最难触发的装备属性,仅有5%的概率,还是光剑比登天