TCP ------ 抓包分析(seq ack)
总结:
1、ACK包可以和其他包合在一起,比如ACK包可以携带数据
2、可以接收多个数据包后,一次性给一个应答,不用每个数据包一一对应给应答
3、在通信过程中,通过接收到的包的ack值可以判断是否是上一个本机发送包的应答包(ack值与上一个本机发送包的seq有关),seq值和ack值的确定规则如下:
三次握手:
第一次握手(发送):seq为x(x为任意值),无视ack(因为是第一个包,不需要给其他包应答)
第二次握手(发送):seq为y(y为任意值),ack等于接收包seq+1(即x+1)
第三次握手(发送):seq等于上一个本机发送包seq+1(即x+1),也就是1,ack等于接收包seq+1(即y+1)
数据传输:
某主机发送的seq和ack是根据上一个接收包的seq、ack和len得到,具体为:seq=ack,ack=seq+len
提醒:如果某一主机连续发了4个包,后三个包的seq和ack和第一个包的一样
提醒:seq会单调增大
特别:如果握手完第一个数据包是客户端发送,第一个数据包的seq和ack和第三次握手的一样
四次挥手:
如果是服务器发起的挥手,挥手前最后一个包是服务器发送:
如果是客户端发起的挥手,挥手前最后一个包是客户端发送:
第一次挥手(发送):seq为上一个本机发送包seq+len,ack为上一个本机发送包ack
第二个挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1
第三次挥手(发送):和第二次挥手一样
第四次挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1
如果是服务器发起的挥手,挥手前最后一个包是客户端发送:
如果是客户端发起的挥手,挥手前最后一个包是服务器发送:
第一次挥手(发送):seq为本次接收包ack,ack为本次接收包seq+len
第二个挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1
第三次挥手(发送):和第二次挥手一样
第四次挥手(发送):seq为本次接收包ack,ack为本次接收包seq+1
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· .NET10 - 预览版1新功能体验(一)