TCP 三次握手

tcp1.jpg

上图大概的解释了一下TCP协议建立的过程

屏幕快照 2017-08-10 上午11.28.22.png

wireshark 抓包tcp链接建立的过程

• 10.1.131.12发送一个syn的tcp包给10.1.86.201 syn类型包是啥意思？在TCP数据包的头部信息中有个6bit的flag标志位用来标记tcp数据包是啥类型的 从左至右依次为[URG|ACK|PSH|RST|SYN|FIN] 如 syn数据包 对应的2进制就是 000010。具体的标志为的意思参考这篇文章 http://blog.csdn.net/soipray/article/details/54909332
• 10.1.86.201 接受到这个tcp建立链接的syn数据包后发送一个 syn ack 类型数据包,意思就是确认收到建立链接请求的syn数据包了。
• 最后 10.1.131.12 发送一个ack确认给 10.1.86.201 意思是确认收到你发的确认收到链接请求的数据包了。
  然后就可以发送数据

断开TCP链接的过程

首先要申明一点tcp链接是全双工的。意思就是每一端即可以接受也可以发送。所以断开链接即可以由服务端发起来也可以由客户端发起。

tcp2.jpg

上图为断开TCP连接的4次交互过程。

wireshark数据包

屏幕快照 2017-08-10 上午11.44.13.png

次这幅图是一个TCP syn数据包
在wireshark中 Frame 表示物理层的数据
Ethernet II 表示数据链路层数据，Ethernet II 就是以太网标准
Internet Protocol Version 4 表示网络层数据
Transmission Control Protocol 传输层数据