分析 TCP 的三次握手协议
过程:
STEP1: 客户端发送 SYN 报文,并发送*** X
STEP2: 服务端发送 SYN,ACK 报文,发送序号为 Y,确认序号为 X+1
STEP1: 客户端发送 SYN 报文,并发送*** X
STEP2: 服务端发送 SYN,ACK 报文,发送序号为 Y,确认序号为 X+1
STEP3: 客户端发送 ACK 报文,确认序号为 Y+1
过程:
打开 wireshark,打开浏览器进入 moodle 页面(http://202.117.15.60/moodle/), 进行 http模式过滤, 选择 GET /moodle/ HTTP/1.1 进行分析
源端口 51023,目的端口 80,*** 1,下一个*** 515, ACK=1
首部长度 20, Flags=0x018,(URG=0, ACK=1, PSH=1, RST=0, SYN=0, FIN=0)
接受窗口大小 256
校验和 0x72bf
对其进行追踪 TCP 流,如下,可以看到,他的主机 host: 202.117.15.60,处于连接状态
第一次握手,客户端发送一个 TCP,标志位 SYN=1,***=0, ACK=0
第二次握手,服务器发送确认包,标志位 SYN=1,***=0, ACK=0+1=1
第三次握手,客户端再次发送确认包,标志位 SYN=0,***=1, ACK=1