利用Wireshark進(jìn)行TCP協(xié)議分析

1、利用Wireshark進(jìn)行TCP協(xié)議分析TCP報(bào)文首部，如下列圖所示：1. 源端口號(hào)：數(shù)據(jù)發(fā)起者的端口號(hào)，16bit2. 目的端口號(hào)：數(shù)據(jù)接收者的端口號(hào)，16bit3. 序號(hào)：32bit的序列號(hào)，由發(fā)送方使用4. 確認(rèn)序號(hào)：32bit確實(shí)認(rèn)號(hào)，是接收數(shù)據(jù)方期望收到發(fā)送方的下一個(gè)報(bào)文段的序號(hào)，因此確認(rèn)序號(hào)應(yīng)當(dāng)是上次已成功收到數(shù)據(jù)字節(jié)序號(hào)加1。5. 首部長度：首部中32bit字的數(shù)目，可表示15*32bit=60字節(jié)的首部。一般首部長度為20字節(jié)。6. 保存：6bit, 均為07. 緊急URG：當(dāng)URG=1時(shí)，表示報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送。8. 確認(rèn)比特ACK：ACK = 1時(shí)代表這是一個(gè)確

2、認(rèn)的TCP包，取值0那么不是確認(rèn)包。9. 推送比特PSH：當(dāng)發(fā)送端PSH=1時(shí)，接收端盡快的交付給應(yīng)用進(jìn)程。10. 復(fù)位比特RST：當(dāng)RST=1時(shí)，說明TCP連接中出現(xiàn)嚴(yán)重過失，必須釋放連接，再重新建立連接。11. 同步比特SYN：在建立連接是用來同步序號(hào)。SYN=1， ACK=0表示一個(gè)連接請(qǐng)求報(bào)文段。SYN=1，ACK=1表示同意建立連接。12. 終止比特FIN：FIN=1時(shí)，說明此報(bào)文段的發(fā)送端的數(shù)據(jù)已經(jīng)發(fā)送完畢，并要求釋放傳輸連接。13. 窗口：用來控制對(duì)方發(fā)送的數(shù)據(jù)量，通知發(fā)放已確定的發(fā)送窗口上限。14. 檢驗(yàn)和：該字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)這兩局部。由發(fā)端計(jì)算和存儲(chǔ)，并由收端進(jìn)行

3、驗(yàn)證。15. 緊急指針：緊急指針在URG=1時(shí)才有效，它指出本報(bào)文段中的緊急數(shù)據(jù)的字節(jié)數(shù)。16. 選項(xiàng)：長度可變，最長可達(dá)40字節(jié)TCP的三次握手和四次揮手：第一次握手?jǐn)?shù)據(jù)包客戶端發(fā)送一個(gè)TCP，標(biāo)志位為SYN，序列號(hào)為0， 代表客戶端請(qǐng)求建立連接。 如下列圖第二次握手的數(shù)據(jù)包效勞器發(fā)回確認(rèn)包, 標(biāo)志位為 SYN,ACK. 將確認(rèn)序號(hào)(Acknowledgement Number)設(shè)置為客戶的I S N加1以.即0+1=1, 如下列圖第三次握手的數(shù)據(jù)包客戶端再次發(fā)送確認(rèn)包(ACK) SYN標(biāo)志位為0,ACK標(biāo)志位為1.并且把效勞器發(fā)來ACK的序號(hào)字段+1,放在確定字段中發(fā)送給對(duì)方.并且在數(shù)據(jù)段

4、放寫ISN的+1, 如下列圖:四次揮手Four-way Handshake四次揮手用來關(guān)閉已建立的TCP連接1. (Client) > ACK/FIN > (Server)2. (Client) < ACK < (Server)3. (Client) < ACK/FIN < (Server)4. (Client) > ACK > (Server)第一次揮手：客戶端給效勞器發(fā)送TCP包，用來關(guān)閉客戶端到效勞器的數(shù)據(jù)傳送。將標(biāo)志位FIN和ACK置為1，序號(hào)為X=1，確認(rèn)序號(hào)為Z=1效勞器收到FIN后，發(fā)回一個(gè)ACK(標(biāo)志位ACK=1),確認(rèn)序號(hào)為收到的序號(hào)加1，即X=X+1=2。序號(hào)為收到確實(shí)認(rèn)序號(hào)=Z。效勞器關(guān)閉與客戶端的連接，發(fā)送一個(gè)FIN。標(biāo)志位FIN和ACK置為1，序號(hào)為Y=1，確認(rèn)序號(hào)為X=2。客戶