您现在的位置是:首页 >其他 >tcp 三次握手和四次挥手报文分析网站首页其他

tcp 三次握手和四次挥手报文分析

陌上花开缓缓归以 2024-06-17 10:14:54
简介tcp 三次握手和四次挥手报文分析

1,tcp 三次握手

a1e259eba0d44ba6b72596354ecdc2d2.png

 报文抓取如下:

0a00957ee91841359c928ce55fdc24af.png

三段报文分析:

01631f039c00477a8c023de57b7eb544.png

第一次:26->96报文交互

Seq-num = 567391014, ACK_NUM = 0; flags = SYN

1b10bd47f98e471a9cce1482bb2c841c.png

第二次:96->26报文交互

Seq-num = 416352681,  ACK_NUM = Seq-num + 1 =567391014 +1 =567391015,

flags = ACK + SYN,

9eedcb81dc534be59bce0e4e495add4d.png

 

第三次:26->96报文交互

Seq-num= ACK_NUM= 567391015, ACK_NUM = seq-num +1= 416352681+ 1 = 416352682, flags = ACK

 

2,tcp四次挥手:

4c73a30453a145a69a685f4db8df91cb.png

4b9a923525194bbda11a58cc1afa8563.png

 

报文抓取如下:

7cdc93d762254e7783cc913e94db3ddb.png

 

补充说明:为什么四次挥手只有三段报文:

为什么书上说是 TCP 四次挥手,但是实际会出现 TCP 三次挥手? - 知乎 (zhihu.com)

三段报文分析:

c82f9235c765431ab9b59b0074555fee.png

 第一次:报文交互26->96

seq-num = 805518814, ack-num = 412609310,flags = FIN +ACK8f12f648314b4b21b62814efbbd99bac.png

 第二次:报文交互96->26

seq-num = ack-num = 412609310,ack-num = seq-num +1 = 805518814 +1 = 805518815,flags = FIN +ACK0bd32e5bd51648e7973c47286b3bd9a7.png

 第三次:报文交互26->96

seq-num = ack-num = 805518815,ack-num = seq-num +1 = 412609310+1 = 412609311,flags = FIN +ACK

报文标志:

f03ead33ef8745eb8504121e5756589c.png

 

 

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。

站长推荐