wireshark 三次握手过程
三次握手过程:
- 第一次握手数据包,客户端发送一个TCP,标志位为SYN,***为0, 代表客户端请求建立连接,并进入SYN SENT状态,等待服务器确认;SYN:即是同步序列编号(Synchronize Sequence Numbers);
- 第二次握手的数据包,服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1。此时服务器进入SYN RECV状态;
- 第三次握手的数据包,客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1。客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
- 3帧是客户端向服务器发送TCP请求建立连接。标识为SYN。
- 4帧是服务器得到请求后向客户端回应确认包的过程。标识为SYN,ACK。
- 6帧是客户端回应服务器发送确认包的过程,将于服务器建立连接。标识为ACK。
- 7帧是客户端向服务器发送HTTP请求内容的过程。标识为GET。
- 8帧是服务器响应客户端请求的过程,收到请求。标识为ACK。
TCP报文格式:
TCP包中的具体内容如图所示:(TCP包的具体内容图来源于博客:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html)
报文详细解释参考文章:https://www.cnblogs.com/jiangzhaowei/p/7998515.html