tcp 三次握手报文分析,Wireshark抓包分析TCP三次握手

通过抓包分析TCP-3握手、TCP- 三次握手、简单理解四波三次握手(三路握手)1 。背景:TCP位于传输层，其作用是提供可靠的字节流服务，以便准确地传递数据，简述TCP的-3握手过程，我们来看看TCP的-3握手。

1、简述TCP 三次握手四次挥手过程及各过程中客户端和服务器端的状态。#三次握手客户端向服务器发送SYN包，服务器接收客户端发送的包并返回ACK SYN包，服务器进入SYN_RECV状态。客户端接收到服务器返回的包后发回一个ack包，客户端进入建立状态。当服务器收到数据包时，它也进入建立状态。客户端状态:SYN_SENDESTABLISHED服务器状态:syn _ rcveeestablished # Wave四次。客户端发送FIN包，询问服务器是否可以断开连接。客户端进入FIN_WAIT_1状态。服务器接收客户端发送的数据包，并返回ACK数据包。服务器进入CLOSE_WAIT状态，服务器准备好断开连接后，向客户端发送FIN包。服务器进入LAST_ACK状态，客户端收到包后返回ACK包。客户端收到数据包后进入TIME_WAIT状态，服务器进入CLOSED状态。客户端状态:FIN_WAIT_1FIN_WAIT_2TIME_WAIT服务器状态:CLOSE_WAITLAST_ACKCLOSED，如果有不明白的地方。
【tcp 三次握手报文分析,Wireshark抓包分析TCP三次握手】
2、TCP 三次握手机制中的seq和ack的值到底是什么意思?seq和ack号存在于TCP 报文的头中，其中seq是序列号，ack是确认号，大小都是4个字节。序列:4个字节。序列号范围是报文从发送方到接收方，接收方用连接建立请求的确认响应发送方报文，发送方向接收方发送队列确认报文。TCP第一次握手:建立连接时，客户端发送一个syn包(synj)给服务器，进入SYN_SEND状态，等待服务器确认；第二次握手:服务器收到syn包时，必须确认客户的SYN(ackj 1)，并自己发送一个SYN包(SYN ACK包) 。此时服务器进入SYN_RECV状态；

3、TCP为什么需要3次握手与4次挥手出于安全考虑，需要双方确认。三次握手(建立连接)1)客户端向服务器发送一个带SYN标志的TCP 报文，是第一个报文；2)作为对步骤1的响应，服务器用ACK标志和SYN标志来响应客户端，客户端是第二个报文。SYN用于询问客户端是否准备好通信；3)客户再次向服务器回复ACK 报文，是第三个报文。为什么要做三次握手？当服务器处于LISTEN状态的SOCKET收到SYN 报文的请求时，可以在one 报文中发送ACK和SYN，其中ACK的作用是回复，SYN的作用是同步。