wireshark 가볍게 논의하다 tcp 세 번 악수하다

캡처 패킷:
열기wireshark-->Capture-->interfaces-->네트워크 카드 선택-->start
열 탐색기, 입력 www.xiyou.edu.cn 그리고 성공 후 닫기 열려 웹 브라우저
지금 wireshark 중 클릭 stop (정지 캡처 데이터)
분석 데이터 가방:
필터 낸 고유 보낼 SYN 메시지

wireshark 때문에 좀 하나하나 tcp 연결 설정 하나 stream index, 그래서 여기 나섰습니다 stream index 위해 온 분석한 7!
관한 stream index 원리는 안 복잡해서 TCP 네 元组 이용하여 계산할 수 있다. 이것은 wireshark 사전 계산 좋은

세 번 악수 패킷 분석

처음 악수하다

seq=0  없는 번호 확인  ACK=0(not set)  SYN=1
두 번째 악수하다

seq=0  ack=1  ACK=1  SYN=1
세 번째 악수하다

seq=1  ack=1  ACK=1  SYN=0
이 세 번 악수 한 tcp 연결을 통해서 바로 세우다 좋은 것이다 위에 과정을 간소화하다 다음과 같다:

다시 가볍게 논의하다
서버 먼저 만들기 전송 제어 블록 TCB, 받아들일 준비를 클라이언트 요청 서버 연결 후 에 listen 대기 상태 클라이언트 연결
처음 악수: 클라이언트 진행 연결 만들기 전에 나도 TCB 그리고 향해 서버에서 연결을 받음, 이때 첫 중 동기 비트 SYN 의해 설정 을 1 한 초기 번호 뿐만 아니라 있다 (콘서트 무대 오른 위해 seq=0); TCP 규정을 SYN 메시지 못 휴대 데이터 그리고 소모 한 순서 번호 되고 메시지 보낸 후 SYS-SENT 상태에 들어가다 클라이언트
두 번째 악수: 서버가 요청을 받고 클라이언트 연결 메시지 세그먼트 후, 만약 동의 건립 연결, 은 향해 클라이언트 확인 보내기, 확인 메시지 세그먼트 중 그 SYN 및 ACK 다 설정 을 1, 확인 번호 위해 ack=1 (클라이언트 중 seq 값 +1, 나도 설명 서버 다음에 희망 클라이언트 보낼 메시지 번호 위해 1), 동시에 서버 도 자 이번 보내기 확인 메시지 선택 번호(seq=0), 오래 못 휴대 데이터 소모 한 번호, SYN-RECD 상태에 들어가다 마지막 서버
세 번째 악수: 클라이언트 서버 확인 후 받다, 나도 좀 서버 보낸 확인, 이번 메시지 세그먼트 있는 ACK 설정 을 1, 확인 번호 ack=1 (서버 중 seq 값 +1), 번호 위해 지난 보내기 메시지 의 seq 값 +1 즉 seq=1, TCP 규정 ACK 메시지 챙겨가도 되는 데이터!근데, 만약 휴대 데이터 않으면 안 소모 번호, 그래서 다음 보낼 데이터 메시지 의 번호 아니면 seq=1, 이로써 TCP 연결 이미 세우다, ESTABLISHED 상태에 들어가다 클라이언트, 클라이언트 서버 받게 되고 확인 메시지 후에도 들어가다 ESTABLISHED 상태

글쓴이 정호 작성일 2015-01-17 13:30