【極客思考】計算機網絡：Wireshark抓包分析TCP中的三次握手與四次揮手_包裝設計

※南投搬家公司費用需注意的眉眉角角，別等搬了再說!

上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

【摘要】本文重點分析計算機網絡中TCP協議中的握手和揮手的過程。

【前提說明】

前段時間突然看到了一篇關於TCP/IP模型的文章，心想這段時間在家裡也用wireshark抓了點包，那麼想着想着就覺得需要複習一下網絡知識，於是就有這篇博文的誕生。當然網上關於TCP相關的知識點也是芸芸，閑着無事也可以多google深入理解一下，本文重點在分析TCP協議中的握手和揮手的過程。

【抓包前準備】

既然要抓包，我的裝備是個人電腦，操作系統是Mac OS。抓包工具是wireshark，至於怎麼安裝和一些基本的操作，可以點擊參考這篇文章。

用本地電腦模擬server和client，都是localhost的地址，但是我選擇的是不同的端口進行標識。server的端口號：12345；client的端口號：50784。因為是用的本機做的實驗，所以wireshark監聽的不是網卡而是Loopback:lo0,如圖所示：

以下是我模擬client和server的代碼：

1）server端

-Python 代碼
01
#! /usr/bin/python
02
# -*- coding: utf-8 -*-
03
 
04
import socket
05
 
06
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
07
 
08
server_address = ('127.0.0.1', 12345)
09
print "Starting up on %s:%s" % server_address
10
sock.bind(server_address)
11
 
12
sock.listen(1)
13
 
14
while True:
15
    print "Waiting for a connection"
16
    connection, client_address = sock.accept()
17
 
18
    try:
19
        print "Connection from", client_address
20
 
21
        data = connection.recv(1024)
22
        print "Receive '%s'" % data
23
    finally:
24
        connection.close()

2）client端-Python 代碼

01
# /usr/bin/python
02
# -*- coding: utf-8 -*-
03
 
04
import socket
05
 
06
def check_tcp_status(ip, port):
07
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
08
 
09
    server_address = (ip, port)
10
    print 'Connecting to %s:%s.' % server_address
11
    sock.connect(server_address)
12
 
13
    message = "I'm TCP client"
14
    print 'Sending "%s".' % message
15
    sock.sendall(message)
16
 
17
    print 'Closing socket.'
18
    sock.close()
19
 
20
 
21
if __name__ == "__main__":
22
    print check_tcp_status("127.0.0.1", 12345)

代碼比較簡單，就是模擬了一次鏈接，可以多次執行client，client只要鏈接成功就會發送一句話“I’m TCP client”,server一直死循環監聽端口，並將接受到的信息打印到console中。

【結果分析】

看到上面的console輸出之後，我們看一下wireshark抓到的結果：

我用兩種顏色標了出來，可以看到黃色框中的序號為1、2、3的三次通信過程其實就是我們說的三次握手；握手建立之後的序號為4、5、6便為傳輸數據的過程；而序號7、8、9、10就是我們所說的四次揮手的過程。

我們再進一步細看下握手、揮手這倆過程。

三次握手

 

※產品缺大量曝光嗎?你需要的是一流包裝設計!

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等，多角化經營並具有國際觀的永續理念。

我們來總結一下握手的規律：

• 第一次握手：建立鏈接。客戶端發送鏈接的請求，發送SYN報文，將Seq設置為0。然後客戶端就進入了SYN_SEND狀態，等待服務器的確認。
• 第二次握手：服務器收到客戶端的SYN報文段。需要對這個SYN報文段進行確認，發送ACK報文，並將Ack設置為1。同時，自己也要發送SYN請求信息，將Seq設置為0,。服務器將上述的所有信息一併發送給客戶端，此時服務器進入SYN_RECV狀態。
• 第三次握手：客戶端收到服務器的ACK和SYN報文後，進行確認，然後將Ack設置為1，Seq設置為1，向服務器發送ACK報文段，這個報文段發送完畢之後，客戶端和服務器都進入了ESTABLISHED狀態。就此完成了TCP的三次握手。

四次揮手

 

接着總結下揮手的規律：

• 第一次揮手：客戶端想服務器發送一個FIN報文段，將設置Seq為15和Ack為1。此時客戶端進入FIN_WAIT_1狀態。這表示客戶端沒有數據要發送服務器了，請求關閉連接。
• 第二次揮手：服務器收到了客戶端發送的FIN報文段，向客戶端回一個ACK報文段，Ack設置為16，Seq設置為1；服務器進入了CLOSE_WAIT狀態，客戶端收到服務器返回的ACK報文之後隨即進入FIN_WAIT_2狀態。
• 第三次揮手：服務器會觀察自己是否還有數據沒有發送給客戶端，如果有，先把數據發送給客戶端，再發送FIN報文；如果沒有，那麼服務器直接發送FIN報文給客戶端。請求關閉連接，同時服務器進入LAST_ACK狀態。
• 第四次揮手：客戶端收到服務器發送的FIN報文，向服務器發送ACK報文，將Seq設置為16，Ack設置為2，然後客戶端進入TIME_WAIT狀態；服務器收到客戶端的ACK報文之後就關閉了連接；此時，客戶端等待2msl后依然沒有收到回復，則證明服務器已正常關閉，客戶端也可以關閉連接了。

注意個規律： 每次一方返回ACK報文的時候，設置Ack=對方傳來的Seq值+1。

【理解TCP/IP模型】

說完TCP協議之後，不能免俗的要聊一下TCP/IP協議模型，該模型是計算機網絡的經典的模型了。該模型由OSI模型演化而來，由原來的7層簡化為了5層，具體如下圖所示：

TCP/IP協議被稱為傳輸控制協議/互聯網協議，又稱網絡通訊協議(Transmission Control Protocol)。是由網絡層的IP協議和傳輸層的TCP協議組成，是一個很大的協議集合。

• 物理層和數據鏈路層沒有定義任何特定協議，支持所有的標準和專用的協議。
• 網絡層定義了網絡互聯也就是IP協議，主要包括IP、ARP、RARP、ICMP、IGMP。
• 傳輸層定義了TCP和UDP(User Datagram Protocol)，我們會後面重點介紹一下TCP協議。
• 應用層定義了HTTP(超文本傳輸協議)、FTP(文件傳輸協議)、DNS(域名系統)等協議。

TCP/IP的網絡模型分層思想算是非常有借鑒性的系統分層思想。映射到我們的軟件系統上來看，其實我們的軟件系統更多的時候也需要考慮分層，層次之間通過接口來交互。在嚴格的分層系統里，內部的層只對相鄰的層次可見，這樣就可以將一個複雜問題分解成增量步驟序列。由於每一層最多隻影響兩層，也給維護帶來了很大的便利。

參考資料：

http://www.cnblogs.com/linyfeng/p/9496126.html

http://zhuanlan.zhihu.com/p/33797520

blog.csdn.net/zhzdeng/article/details/53490386

點擊關注，第一時間了解華為雲新鮮技術~

本站聲明:網站內容來源於博客園,如有侵權,請聯繫我們,我們將及時處理

※自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網動廣告出品的網頁設計，採用精簡與質感的CSS語法，提升企業的專業形象與簡約舒適的瀏覽體驗，讓瀏覽者第一眼就愛上她。