WireShark 分析 TCP 协议
TCP 三次握手
1. 三次握手示意图
2. 使用 WireShark 进行抓包
为了能够抓取到 TCP 三次握手建立连接的数据,我们可以通过 WireShark 在本地主机访问网页时开始抓取数据。抓取的数据量比较大,包括了此时段本地主机所有的通信数据包,为了方便我们的分析,我们可以使用 WireShark 的显示过滤规则来过滤掉不需要的数据而只显示本地主机与目标主机之间通信的数据包。
过滤规则如下:ip.src==源IP or ip.dst==目的IP
过滤结果如图所示:
3. 分析 TCP 三次握手
- 第一次 客户端发送 SYN 报文到服务器
- 第二次 服务器收到客户端的 SYN 报文,回复 SYN + ACK 报文
- 第三次,客户端接收到服务器的 SYN + ACK 报文后。回复ACK 报文