TCP三次握手、四次挥手
从应用角度,不用多考虑为什么有三次,遵循标准即可。
ubuntu 下 wireshark安装:
bash
sudo add-apt-repository universe
sudo apt install wireshark三次握手实证:
第一次握手的情况如下:(类似拨号信号)
服务端回复"喂":
我在来句礼貌语 :hello
so easy!!!
随便记点其他的:
**Ethernet :**以太网协议,用于实现链路层的数据传输和地址封装(MAC),以太网是局域网使用最广泛的协议,由于部署简单,价格低廉,被IEEE委员会标准化。
IP包头:
TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。当应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,TCP则把数据流分割成适当长度的报文段,最大传输段大小(MSS)通常受该计算机连接的网络的数据链路层的最大传送单元(MTU)限制。之后TCP把数据包传给IP层,由它来通过网络将包传送给接收端实体的TCP层。
序号与确认号
其他:
过滤发起的请求:
tcp.flags.ack==0 and tcp.flags.syn==1
传输完成:tcp.flags.fin==1
ip.src_host==192.168.0.104
...
ARP:
arp是
ICMP: (略)