例如我们使用MobaXterm登录服务器的时候,基于TCP协议的之间是如何进行通信的?
使用工具:wireshark抓取传输层TCP协议
三次握手
mobaxterm:登录服务器触发三次握手
wireshark过滤分析
ip.addr == 192.168.3.239
192.168.3.239登录服务器
192.168.4.51本地服务器
这张图显示了 TCP 三次握手,用于建立 SSH 连接(端口 22)
-
第 1 条(SYN):
-
源 IP:192.168.3.239 ,目标 IP:192.168.4.51
-
源端口:57285 ,目标端口:22(SSH)
-
标志位:SYN(请求建立连接)
-
-
第 2 条(SYN-ACK):
-
源 IP:192.168.4.51 ,目标 IP:192.168.3.239
-
源端口:22 ,目标端口:57285
-
标志位:SYN, ACK(确认并响应连接请求)
-
-
第 3 条(ACK):
-
源 IP:192.168.3.239 ,目标 IP:192.168.4.51
-
标志位:ACK(确认连接建立)
-
第四条数据包显示 SSH 服务器(192.168.4.51)发送 OpenSSH 7.4 的协议信息,表示 SSH 连接已经建立并进入协议交换阶段。
四次挥手登出
四次挥手的流程
-
第 1 条(FIN, ACK)
-
源 IP:192.168.3.239 ,目标 IP:192.168.4.51
-
源端口:57285 ,目标端口:22(SSH)
-
标志位:FIN, ACK(客户端请求断开连接)
-
-
第 2 条(ACK)
-
源 IP:192.168.4.51 ,目标 IP:192.168.3.239
-
标志位:ACK(服务器确认收到客户端的断开请求)
-
-
第 3 条(FIN, ACK)
-
源 IP:192.168.4.51 ,目标 IP:192.168.3.239
-
标志位:FIN, ACK(服务器也发送断开请求)
-
-
第 4 条(ACK)
-
源 IP:192.168.3.239 ,目标 IP:192.168.4.51
-
标志位:ACK(客户端确认断开
-