Java网络编程学习A轮_02_抓包分析TCP三次握手过程

参考资料：
https://huoding.com/2013/11/21/299
https://hpbn.co/building-blocks-of-tcp/#three-way-handshake

示例代码：
https://github.com/gordonklg/study，socket module

A. Wireshark

免费抓包工具，谁用谁知道。
根据端口过滤 frame 的方法：tcp.port==8888
默认安装的 Winpcap 不能对 localhost 抓包，建议安装 Npcap。

B. TCP 三次握手

上图描述了 TCP 建立连接过程中三次握手的过程。

写一段测试代码建立连接，以便 WireShark 抓包分析：
gordon.study.socket.basic.wireshark.ThreeWayHandshake.java

public class ThreeWayHandshake {

    @SuppressWarnings("resource")
    public static void main(String[] args) throws Exception {
        new Thread(new Runnable() {
            @Override
            public void run() {
                try {
                    ServerSocket serverSocket = new ServerSocket(8888);
                    Socket socket = serverSocket.accept();
                    while(true) {
                        System.out.println(socket.getInputStream().read());
                    }
                } catch (Exception e) {
                }
            }
        }).start();

        Socket socket = new Socket();
        socket.connect(new InetSocketAddress(8888));
    }
}

 

上图为 WireShark 抓取的 TCP 三次握手过程中的报文，三条记录分别对应三次握手过程。当前选中的 Frame 13 是客户端的 SYN 请求，其前4个 Bytes 是链路层相关的信息（不知何意），中间20个 Bytes 是 IPv4 数据报首部，最后32个 Bytes 是 TCP 报文段。

照着上面 TCP 报文段格式图表，我们可以分析出：

• 第一次握手是客户端发出的 SYN 请求（因为 SYN 标记位置为1），其产生了随机序号 00011000 01001000 10111111 11011111。
• 服务端接收到 SYN 请求后，将客户端发送的序号值加1作为确认号（00011000 01001000 10111111 11100000），并将 ACK 标记位置为1表示自己是 ACK 请求。同时，服务端也要向客户端发出 SYN 请求，因此要将SYN 标记位置为1，同时生成随机序号。
• 客户端验证 ACK 无误后，用相同的逻辑回复服务端的 SYN 请求。至此，TCP连接建立完毕。