利用Wireshark进行TCP协议分析.pdf

精选合同范本 利用 Wireshark 进行 TCP 协议分析 TCP 报文首部，如下图所示： 1. 源端口号：数据发起者的端口号， 16bit 2. 目的端口号：数据接收者的端口号， 16bit 3. 序号： 32bit 的序列号，由发送方使用 4. 确认序号： 32bit 的确认号，是接收数据方期望收到发送方的下一个报文段的序号，因此 确认序号应当是上次已成功收到数据字节序号加 1。 5. 首部长度：首部中 32bit 字的数目，可表示 15*32bit=60 字节的首部。一般首部长度为 20 字节。 6. 保留： 6bit, 均为 0 7. 紧急 URG ：当 URG=1 时，表示报文段中有紧急数据，应尽快传送。 8. 确认比特 ACK ：ACK = 1 时代表这是一个确认的 TCP 包，取值 0 则不是确认包。 9. 推送比特 PSH：当发送端 PSH=1 时，接收端尽快的交付给应用进程。 10. 复位比特（ RST ）：当 RST=1 时，表明 TCP 连接中出现严重差错，必须释放连接，再 重新建立连接。 11. 同步比特 SYN ：在建立连接是用来同步序号。 SYN=1 ， ACK=0 表示一个连接请求报文 精选合同范本 段。 SYN=1 ，ACK=1 表示同意建立连接。 12. 终止比特 FIN ：FIN=1 时，表明此报文段的发送端的数据已经发送完毕，并要求释放传 输连接。 13. 窗口：用来控制对方发送的数据量，通知发放已确定的发送窗口上限。 14. 检验和：该字段检验的范围包括首部和数据这两部分。由发端计算和存储，并由收端进 行验证。 15. 紧急指针：紧急指针在 URG=1 时才有效，它指出本报文段中的紧急数据的字节数。 16. 选项：长度可变，最长可达 40 字节 TCP 的三次握手和四次挥手： 第一次握手数据包 客户端发送一个 TCP ，标志位为 SYN ，序列号为 0 ， 代表客户端请求建立连接。 如下图 精选合同范本 第二次握手的数据包 服务器发回确认包 , 标志位为 SYN,ACK. 将确认序号 (Acknowledgement Number) 设置为客 户的 I S N 加 1 以.即 0+1=1, 如下图 第三次握手的数据包 客户端再次发送确认包 (ACK) SYN 标志位为 0,ACK 标志位为 1.并且把服务器发来 ACK 的 序号字段 +1,放在确定字段中发送给对方 .并且在数据段放写 ISN 的+1, 如下图 : 四次挥手 Four-way Handshake 四次挥手用来关闭已建立的 TCP 连接 精选合同范本 1. (Client) – ACK/FIN – (Server) 2. (Client) – ACK – (Server) 3. (Client) – ACK/FIN – (Server) 4. (Client) – ACK – (Server) 第一次挥手：客户端给服务器发送 TCP 包，用来关闭客户端到服务器的数据传送。将标志 位 FIN 和 ACK 置为 1，序号为 X=1 ，确认序号为 Z=1 精选合同范本 服务器收到 FIN 后， 发回一个 ACK( 标志位 ACK=1), 确认序号为收到的序号加 1，即 X=X+1=2 。序号为收到的确认序号 =Z 。 服务器关闭与客户端的连接，发送一个