Wireshark的TCP协议

1. TCP协议的概念

　　TCP协议，全称是（TRansmission  Control  Protocol）传输控制协议，是一种面向连接的，可靠的，基于字节流的传输层通信协议。

 

2. TCP三次握手

　　浏览器向服务器发送请求，TCP建立连接之前会进行三次握手，通过Wireshark来抓取TCP三次握手的过程

   　　 

 　　第一次握手：源主机（192.168.31.181）向目标主机（120.133.59.143）发送一个SYN包，此时Seq=0
　 　 第二次握手：目标主机（120.133.59.143）接收到SYN包之后，才会向源主机（192.168.31.181）发送一个确认包（SYN，ACK），Seq=0，Ack=1
　　  第三次握手：源主机（192.168.31.181）接收到目标主机（120.133.59.143）的确认包后，发送一个确认包回去（ACK），Seq=1，Ack=1，建立连接成功
 

 

3. TCP四次挥手

　　浏览器和服务器断开连接之前，会进行四次挥手，通过Wireshark来抓取TCP三次握手的过程  　

           

 

 

　　　第一次挥手：服务端向客户端发送一个 [ FIN, ACK ] 包，表示自己想断开连接，并进入FIN_WAIT_1等待状态

　　　第二次挥手：客户端接收到服务端发来的 [ FIN, ACK ] 后，知道服务器没有数据要传输了，发送ACK进行确认，确认系列号+1，客户端进入CLOSE_WAIT状态

　　　第三次挥手：客户端发送 [ FIN, ACK ] 给服务器，表示自己也想断开连接，然后就进入LAST_ACK状态

　　　第四次挥手：服务器接收到客户端发送过来的FIN信息后，进入TIMED_WAIT状态，并发送ACK进行确认。服务器在TIMED_WAIT状态下等待一段时间，如果没有数据传来，就断开TCP连接，释放所有资源。客户端接收到ACK信息后，也会关闭本端的会话接口，释放响应资源。

 

4. TCP头部信息

        　

 　　　查看TCP包中的内容