wireshark实战之:TCP协议
TCP协议:传输控制协议 (Transmission Control Protocol)
为数据提供可靠的端到端传输, 处理数据的顺序和错误恢复, 保证数据能够到达其应到达的地方,TCP分段传输过程中禁止产生IP分片。
TCP头
· 序号: 发送端的TCP包序号。
· 确认号: 对发送端的TCP包做确认,表示已收到。
· 紧急指针: 如果设置了 URG 位,紧急指针将告诉 CPU 从数据包的哪里开始读取数据。
TCP三握手
一握手SYN:
二握手SYN/ACK:
三次握手ACK:
TCP四挥手
为什么是四挥手,那是因为连接时双方最初都有一个序号,断开一个序号并得到对方确认用了两个包,而另外个序号的断开并确认同样需要两个包,所以TCP挥手断开必须要四个包。
一次挥手FIN/ACK:(服务器序号先挥手)
二次挥手ACK:
到此服务器序号挥手结束。
三次挥手FIN/ACK:(客户端序号后挥手)
四次挥手ACK: