TCP三次握手建立关系

 

 

　　　三次握手（three times handshake；three-way handshake）所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的

发送和接收同步，根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系，并建立虚连接。

 

 

TCP数据格式(首部)：

 

 

特殊字段：

 

在TCP层，有个Flags字段，这个字段有以下几个标识：SYN, FIN, ACK, PSH, RST, URG.

其中，对于我们日常的分析有用的就是前面的五个字段。

 它们的含义是：

SYN表示建立连接

FIN表示关闭连接

ACK表示响应

PSH表示有 DATA数据传输

RST表示连接重置。

 

 

 

 

三握手建立关系示意图：

 

 

 

 

测试环境：

 

　　　　两台虚拟机上进行测试，客户端安装Wireshark抓包软件，共享服务器设置一个共享文件夹设置允许任何人访问，

　　客户端开启Wireshark抓包软件进行抓包时，客户端访问共享服务器的共享，客户端抓TCP数据包进行分析。

 

 

 

分析Wireshark抓包数据：

 

 

 

 

第一次握手：

 

 

 

 

 

第二次握手：

 

 

 

 

 

第三次握手：