Wireshark论证TCP3次握手的过程

wireshark过滤条件：ip.addr == 120.79.36.180

千万别写成 ip.dst == 120.79.36.180 ,这样子就看不到服务器给我们返回的包了

此时，在浏览器输入120.79.36.180:8080，敲下回车，然后查看wireshark的捉包；

在计算机网络课上，我们知道有下面的理论；现在我就从wireshark抓包中论证这个理论。

tcp 的头部

英文版



中文版

上图中有几个字段需要重点介绍下：

（1）序号：Seq序号，占32位，用来标识从TCP源端向目的端发送的字节流，发起方发送数据时对此进行标记。

（2）确认序号：Ack序号，占32位，只有ACK标志位为1时，确认序号字段才有效，Ack=Seq+1。

（3）标志位：共6个，即URG、ACK、PSH、RST、SYN、FIN等，具体含义如下：

（A）URG：紧急指针（urgent pointer）有效。

（B）ACK：确认序号有效。

（C）PSH：接收方应该尽快将这个报文交给应用层。

（D）RST：重置连接。

（E）SYN：发起一个新连接。

（F）FIN：释放一个连接。

需要注意的是：

（A）不要将确认序号Ack与标志位中的ACK搞混了。

（B）确认方Ack=发起方Req+1，两端配对。

接下来我们来看wireshark捉到的包

第一次握手

书中写第一次握手的包是 syn = 1 , seq = x ，这里的x是任意的，

我们从第一个捕捉到的包开始看，这个从source、destination中我们可以知道，这是我本地发送给120.79.36.180的一个tcp请求；再看下面的信息；

可以看到 Sequence number :0 还有 Flags.Syn = 1 ，这里跟书中的理论描述是一致的，这也印证了这是tcp第一次握手的包。

第二次握手

书中写第二次握手的包是 Syn = 1 , Ack = x + 1 , Seq = y ；

这里的Ack是确认序号，不是标记为的Ack，标记位的Ack的

用 1 表示第一次握手， 2表示第二次握手，3表示第三次握手

这里的 x 是第一次握手中的x，也就是第一次握手的Seq，说明第二次握手的Ack等于第一次握手的Sqe + 1，我们得到公式 2.Ack = 1.Seq + 1 ；

而第二次握手的Seq变成了y，说明第二次握手的Seq是任意的。



从上图中我们看到 2.Seq = 1 , 2.Ack = 1，印证了理论2.Ack = 1.Seq + 1 ；

第三次握手

书中写第三次握手的包是Ack = y + 1 ,Seq = z ;

这说明第三次握手的包的Seq是任意的，3.Ack = 2.Seq + 1

我们再从下面的包中找到第一个从本地发给服务器的包，协议是TCP



从上图中，我们可以看到 3.Ack = 1, 而2.Seq = 0 也就是 3.Ack = 2.Seq + 1；从而印证了书中的理论。

参考：TCP三次握手