TCP三次握手和四次挥手的过程是怎样的?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1022个文字,预计阅读时间需要5分钟。
三次握手+先ping域名www.baidu.com,便于DNS解析。ping使用的协议包括DNS、ARP和ICMP。接着使用Wireshark抓包,在导航栏直接过滤ip,输入ip.host==183.232.231.174,即可直接在浏览器中访问。
三次握手
-
先ping域名为www.baidu.com,便于DNS解析。ping走的协议就包括DNS、ARP和ICMP。
-
接着使用Wireshark去抓包,抓包这里导航栏直接过滤ip就可以了,输入ip.host == 183.232.231.174
-
接着直接在浏览器输入百度域名www.baidu.com访问请求,Wireshark就能抓取包来分析了
-
这里我们可以看到,本地通过ipconfig就可以看到source那一列为自己的ip地址,而且是客户端为前后各一次,服务端是第二次。
-
第一次为SYN标记请求,全英文名我的理解是Synchronized,即为同步,表示同步连接请求;
-
第二次为SYN + ACK组合标记请求,准确来说是两次请求(SYN第一次,ACK第二次),只不过优化对它进行合并了,SYN也表示连接,显而易见,想建立连接两方都要与对方发送同步包请求连接,ACK表示百度接收到了你的同步包,但怎么告知人家?用ACK = SYN(第一次握手的Sequence) + 1,算是一种默契,你收到该包后客户端完成了连接,但百度还未连接成功;
-
第三次为ACK标记请求,百度第二次握手发了一个ACK标记,说明这个包是对你前一个包的回应,由前两个图可知。
-
本文共计1022个文字,预计阅读时间需要5分钟。
三次握手+先ping域名www.baidu.com,便于DNS解析。ping使用的协议包括DNS、ARP和ICMP。接着使用Wireshark抓包,在导航栏直接过滤ip,输入ip.host==183.232.231.174,即可直接在浏览器中访问。
三次握手
-
先ping域名为www.baidu.com,便于DNS解析。ping走的协议就包括DNS、ARP和ICMP。
-
接着使用Wireshark去抓包,抓包这里导航栏直接过滤ip就可以了,输入ip.host == 183.232.231.174
-
接着直接在浏览器输入百度域名www.baidu.com访问请求,Wireshark就能抓取包来分析了
-
这里我们可以看到,本地通过ipconfig就可以看到source那一列为自己的ip地址,而且是客户端为前后各一次,服务端是第二次。
-
第一次为SYN标记请求,全英文名我的理解是Synchronized,即为同步,表示同步连接请求;
-
第二次为SYN + ACK组合标记请求,准确来说是两次请求(SYN第一次,ACK第二次),只不过优化对它进行合并了,SYN也表示连接,显而易见,想建立连接两方都要与对方发送同步包请求连接,ACK表示百度接收到了你的同步包,但怎么告知人家?用ACK = SYN(第一次握手的Sequence) + 1,算是一种默契,你收到该包后客户端完成了连接,但百度还未连接成功;
-
第三次为ACK标记请求,百度第二次握手发了一个ACK标记,说明这个包是对你前一个包的回应,由前两个图可知。
-