TCP三次握手介绍
众所周知,TCP连接的建立需要进行三次握手,参见下图所示:
如上图所示,三次握手概括为:
- 第一次握手:客户端进程请求与服务器建立传输连接,请求连接的报文中SYN为置1,ACK置0,发送序号Seq(Sequence number)为x;
- 第二次握手:服务器在接收到请求报文后,若同意接收,则会回应确认报文,在确认报文中SYN置1,ACK置1,确认序号Ack(Acknowledge number)为x+1,同时报文也会为自己选择一个发送序号Seq为y;
- 第三次握手:客户端在收到确认报文后,还需要向服务器确认一次,确认报文中ACK置1,SYN置为0,确认序号Ack为y+1。
TCP建立连接需要三次握手其实可以类比打电话,首先,一方会说“喂,你好,请问你是xx吗?”,然后对方会回复你道“对,我是xx,请问你是?”,你再次回复道“我是xx”,在明确身份后,你们之间便可以进行正常通话了。
具体抓包分析
下面,我们进行抓包分析,首先直接打开WireShark,并点击开始抓包,然后打开浏览器,输入某个URL后会出现对应的网站页面,然后你可以关闭该网页,并停止抓包。然后在WireShark中,使用tcp过滤,然后便可以找到三次握手的包,下图中红色的框内便是TCP连接的对应三次握手的数据包:
下面我们对三次握手的数据报分别展开看是否像我们前面介绍的那样,第一次握手数据包具体为:
从上图红色的标记处可以看出Seq为0,SYN为1,ACK为0。
第二次握手的具体数据包为:
同样,从图中我们可以看出,本报文的发送序号Seq为0,确认序号为第一次握手请求包的发送需要加1,即1,同时我们可以看到SYN为1,ACK也被置为1了。
第三次握手的具体数据包为:
从图中可以看出ACK为1,SYN被置为0,而本包中的确认序号为第二次握手的发送序号加1,即为1。
说明
注意,上面图中展示的Seq和Ack都是相对的值,其真实的值可以看二进制报文,从抓包的结果来看,TCP三次握手确实如文章最开始介绍的那样。
