使用winshark分析三次握手，四次挥手

三次握手

ip 106.120.167.67捕获的数据

数据信息

 

分析：

从图中可以看出，前三条为三次握手过程，使用TCP协议。

结合图，第一条为建立连接请求，客户端向服务器发送SYN=1的报文，seq=0。

第二条，服务器发送确认链接信息，SYN=1、ACK=1。

第三条，客户端发送确认报文，ACK=1。

 

四次挥手

后四条为释放连接数据

数据信息

 

分析：

从图中可以看出，后四条释放连接过程，使用TCP协议。

结合图，第一条为释放连接请求，客户端向服务器发送FIN=1的报文。

第二条，服务器发送确认报文，ACK=1。此时链接并没有真正断开。处于半关闭状态，如果服务器还有数据要传输，可以继续传输，直至发送完毕。

第三条，服务器发送链接释放请求报文，FIN=1，ACK=1。

第四条，客户端发送确认报文，ACK=1。