捕获tcp包讲解四次挥手

捕获tcp包讲解四次挥手

   张吉吉     2019年11月6日 01:31     637    

下图是一个四次挥手的示例

1.png

可以看到客户端以49705端口和服务端的22端口进行通信,22端口一般是ssh协议。

下图是一个四次挥手的示意图:

2.jpg

 

1、第一次挥手

客户端-->服务端

3.png

上图就是TCP第一次挥手的时候,所发送封包的TCP的报头。

从中可以看到

源端口号:49705

目的端口号:22

sequence number:84 bf 24 3d

控制位FIN为1和ACK为1

这就是第一次挥手客户端给服务端发送的最主要的信息。

 

2、第二次挥手

服务端-->客户端

4.png

上图就是TCP第二次挥手的时候,所发送封包的TCP的报头。

从中可以看到

源端口号:22

目的端口号:49705

Acknowledgment number:84 bf 24 3e

控制位ACK为1

这就是第二次挥手服务端给客户端发送的最主要的信息。

 

3、第三次挥手

服务端-->客户端

5.png

上图就是TCP第三次挥手的时候,所发送封包的TCP的报头。

从中可以看到

源端口号:22

目的端口号:49705

Acknowledgment number:84 bf 24 3e

控制位FIN为1和ACK为1

这就是第三次挥手服务端给客户端发送的最主要的信息。

 

4、第四次挥手

客户端-->服务端

6.png

上图就是TCP第四次挥手的时候,所发送封包的TCP的报头。

从中可以看到

源端口号:22

目的端口号:49705

Seuence number:84 bf 24 3e

控制位ACK为1

这就是第四次挥手客户端给服务端端发送的最主要的信息。

 


文章评论

0

其他文章