TCP连接的三次握手(基于WIRESHARK抓包分析)
作为一个IT人士,如果能TCP的三次握手都不知道长什么样子,
那也算是白混了。它或许只是一种掉书袋的知识,对真正解决问题帮助不是最大。(异常数据包才是分析重点)
这次记录一下它的样子吧。
记住两次ACK值都是在SEQ的基础上+1来实现认证的。还有,哪些过程有SYN标记,哪些过程同时有SYN+ACK标记,哪些过程只有ACK标记。
此处略过前面的DNS请求和后面的GET/HTTP1.1过程。。
作为一个IT人士,如果能TCP的三次握手都不知道长什么样子,
那也算是白混了。它或许只是一种掉书袋的知识,对真正解决问题帮助不是最大。(异常数据包才是分析重点)
这次记录一下它的样子吧。
记住两次ACK值都是在SEQ的基础上+1来实现认证的。还有,哪些过程有SYN标记,哪些过程同时有SYN+ACK标记,哪些过程只有ACK标记。
此处略过前面的DNS请求和后面的GET/HTTP1.1过程。。