TCP 三次握手

tcp1.jpg

上圖大概的解釋了一下TCP協議建立的過程

屏幕快照 2017-08-10 上午11.28.22.png

wireshark 抓包tcp鏈接建立的過程

• 10.1.131.12發送一個syn的tcp包給10.1.86.201 syn類型包是啥意思？在TCP數據包的頭部信息中有個6bit的flag標志位用來標記tcp數據包是啥類型的 從左至右依次為[URG|ACK|PSH|RST|SYN|FIN] 如 syn數據包 對應的2進制就是 000010。具體的標志為的意思參考這篇文章 http://blog.csdn.net/soipray/article/details/54909332
• 10.1.86.201 接受到這個tcp建立鏈接的syn數據包后發送一個 syn ack 類型數據包,意思就是確認收到建立鏈接請求的syn數據包了。
• 最后 10.1.131.12 發送一個ack確認給 10.1.86.201 意思是確認收到你發的確認收到鏈接請求的數據包了。
  然后就可以發送數據

斷開TCP鏈接的過程

首先要申明一點tcp鏈接是全雙工的。意思就是每一端即可以接受也可以發送。所以斷開鏈接即可以由服務端發起來也可以由客戶端發起。

tcp2.jpg

上圖為斷開TCP連接的4次交互過程。

wireshark數據包

屏幕快照 2017-08-10 上午11.44.13.png

次這幅圖是一個TCP syn數據包
在wireshark中 Frame 表示物理層的數據
Ethernet II 表示數據鏈路層數據，Ethernet II 就是以太網標準
Internet Protocol Version 4 表示網絡層數據
Transmission Control Protocol 傳輸層數據