前言
TCP(传输控制协议)是一种面向连接的、可靠的传输层协议。在建立 TCP 连接时,需要进行三次握手,防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输,确保双方都能够正常通信。
TCP三次握手在Wireshark数据包中是如何体现的?在此之前,先熟悉TCP三次握手的流程。
TCP三次握手流程
1.客户端发送 SYN 请求报文:
- 客户端选择一个初始序列号(seq)并将 SYN 标志位置为 1,表示请求建立连接。
- 客户端将该 SYN 报文发送给服务端,并进入 SYN_SET 状态,等待服务端的响应。
2.服务端接收 SYN 请求报文:
- 服务端接收到客户端发来的 SYN 请求报文。
- 服务端将 SYN 标志位置为 1,ACK 标志位置为 1,表示同意建立连接。
- 服务端选择一个自己的初始序列号(seq)并分配资源,发送 SYN+ACK 响应报文给客户端。
3.客户端接收 SYN+ACK 响应报文:
- 客户端接收到服务端发来的 SYN+ACK 响应报文。
- 客户端将 ACK 标志位置为 1,表示确认服务端的同意。
- 客户端将该 ACK 报文发送给服务端,建立起连接。
完成以上三个步骤后,TCP 连接建立成功,双方可以开始进行数据传输。
Wireshark抓包分析
第一步:开启抓包,ping百度
第二步:过滤目标主机地址
可以看到三个TCP数据包,接下来我们逐个分析。
第一次握手数据包
由上图可以看到,seq为0,表示客户端的初始序列号为0;ack为0,代表本机还未确认服务端的同意;syn为1并进入set状态,说明本机请求建立连接并等待baidu.com的响应
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
pics/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
