捕获tcp包讲解三次握手

捕获tcp包讲解三次握手

   张吉吉     2019年11月5日 01:07     566    

下边的图片就是一次三次握手的示例

1.png

可以看到发送方由端口52096和接收方的80端口建立链接,说明我们是去访问了接收方的网站应用(一般都是80,除非很特殊)。

三次握手的示意图:

2.jpg


1、第一次握手

3.png

上图就是TCP第一次握手的时候,所发送封包的TCP的报头。

从中可以看到

源端口号:52096

目的端口号:80

sequence number:dc 31 ed ba

控制位SYN为1

这就是第一次握手发送方发送的最主要的信息。


2、第二次握手

4.png

Acknowldgement number:

5.png

Sequence number:

6.png

上图是TCP的第二次握手,可以看到由接受方给发送方返回了需要返回的信息。

源端口:80

目的端口:52096

Acknowldgement number:dc 31 ed bb

Sequence number:a7 e0 3f d9

控制位ACK为1,SYN也是1。

上边就是第二次握手的信息

 

3、第三次握手

7.png

Acknowldgement number:

8.png

 Sequence number:

9.png

上图是TCP的第三次握手,可以看到由发送方给接收方返回了需要返回的信息。

源端口:52096

目的端口:80

Acknowldgement number:a7 e0 3f da

Sequence number:dc 31 ed bb

控制位ACK为1

上边就是第三次握手的信息。

 

以上就是用wireshark捕获的TCP三次握手的信息。

 


文章评论

0

其他文章