TCP抓包分析 |
您所在的位置:网站首页 › 抓包TSval › TCP抓包分析 |
|
92 52006 > 2001 [PSH, ACK] Seq=1 Ack=1 Win=1460 Len=26 :网关给服务器26个字节的数据,序号(Seq)为1
66 2001 > 52006 [ACK] Seq=1 Ack=27 Win=227 Len=0 :服务器发送一个确认包,确认号:27(Seq + 数据长度(Len))
89 2001 > 52006 [PSH, ACK] Seq=1 Ack=27 Win=227 Len=23 :服务器发送23个字节的查询指令,序号为1
66 52006 > 2001 [ACK] Seq=27 Ack=24 Win=1460 Len=0 :网关发送一个确认包,确认号:24
92 52006 > 2001 [PSH, ACK] Seq=27 Ack=24 Win=1460 Len=26 :网关回复服务器设备数据26个字节,序号27
66 2001 > 52006 [ACK] Seq=24 Ack=53 Win=227 Len=0 :服务器发送确认包,确认号:53
win:本端当前缓存大小,Len=0:说明不带数据,Len=**说明数据长度是**字节
以上是从网关抓的包,92是代表这个报文的总长度,其中有数据部长度Len=26,其余的66个字节是以太网的首部+ip首部+tcp首部的总长度。 三次握手中seq和ack的值:tcp建立连接的三次握手如下:客户机为A,服务器为B (1)A -> [SYN] -> B A要和B通讯时,A首先向B发送一个SYN标记的包,告诉B建立连接; 注意:一个SYN包就是仅SYN标记设为1的TCP包,只有B收到A发来的SYN包时才可建立连接。 (2)B -> [SYN/ACK] -> A B收到后会发送一个对SYN包确认的[SYN/ACK]回去,表示对第一个SYN包的确认,并继续握手操作。 注意: SYN/ACK包是仅SYN 和 ACK 标记为1的包. (3)A -> [ACK] -> B A收到[SYN/ACK]包后A发送一个[ACK]确认包通知B连接以建立。到此三次握手完成,一个TCP连接建立。 注意:ACK包就仅ACK标记为1的TCP包,需要注意的是,当三次握手完成,连接建立以后,TCP连接的每个包都会设置ACK位握手阶段,就如上面的包一样,每个发送的包都会接受一个ACK确认包。 三次握手与四次挥手参考:https://blog.csdn.net/happyrocking/article/details/78198776 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |