WireShark:TCP三次握手 抓包

本机ip:192.168.201.200

服务器ip:192.168.230.20

 

抓到的数据如下:

第一次握手:

SYN标记位为1,表示这是一个连接请求。seq 用于服务端返回确认信息,此时ack 无用

此时发送成功后本地主机请求状态为SYN_SENT

第二次握手:

此时服务器接收到本地主机发送的TCP请求,返回本地主机的数据包如上图。

标志位标记了 syn 和 ack 表示 该数据包:1 应答本地主机的请求,2、向本地主机发起TCP连接请求 

seq 用于本地主机返回确认信息。此时ack的值为 第一次握手时发送的seq 值+1

第三次握手:

此时标志位标记了 ack,表示这个数据包是一个队TCP请求的一个应答。

ack值为1,是第二次握手时服务器发给本机TCP连接请求的seq 值+1

此时seq值无用

 

posted @ 2017-04-13 11:41  蓝拓轩  阅读(348)  评论(0编辑  收藏  举报