OmniPeek抓包TCP

作者: 5473 分类: 其他 发布时间: 2015-08-04 13:47 阅读数:1479
配置适配器

 

添加过滤器(简单模式/高级模式 二选一)

 

启用过滤器
 
开始抓包(浏览器访问211.147.4.32,载入完毕请不要关闭浏览器)

 

TCP协议中的三次握手和四次挥手
 

第一次握手:客户端发送一个TCP的SYN标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。

客户端发起连接请求 SYN=1

第二次握手:服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。

被请求方发出响应报文 Ack=1SYN=1

第三次握手:客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1

请求方发出响应报文 Ack=1SYN=0,至此TCP连接建立,开始传送数据。
TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。
客户端或服务器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。
以下案例是服务器主动发起挥手。
第一次挥手:服务器TCP发送第一个FIN报文段,Ack和FIN 字段显示为1。
第二次挥手:客户端TCP发送第二个报文段,附带了ACK和FIN。
第三次挥手:客户端TCP没有更多的数据发送时就发送发送第三个报文段,FIN的值为1.
第四次挥手:服务器TCP发送第四个报文段,Ack=1。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注