原文地址:https://www.cnblogs.com/NickQ/p/9226579.html
最近,已经很久都没有更新博客了。看看时间,想想自己做了哪些事情,突然发现自己真的是太贪心,到头来却一个都没搞好。手头的嵌入式都还没学出名堂,竟然还想着学FPGA,物联网,机器学习。然而,遇到新奇的事物,就会控制不住的去想,去找资料,实际上只是逃避遇到的问题,不想去解决而已。。最后的结果就是手头的活堆起来了,然后花大把整块的时间解决。真的是讨厌现在的自己。
以后还是慢慢记录吧,不管做了什么,都慢慢尝试积累。。其他的东西,像FPGA,机器学习什么的,让他随风去吧,用到啥学啥。其他的当看客,了解了解就好。
这是计算机网络的一次作业,学习抓取TCP/IP建立连接和断开连接的过程,以下是正文:
步骤:
首先尝试抓百度,腾讯等网络连接,发现会有许多问题需要考虑,断开连接操作不好操作,且数据冗杂不利于学习。
所以借助手机和电脑完成此次过程,操作如下:
1、在手机端,安装TCP测试工具,开启TCP监听,端口8088;
2、打开wireshark监听WIFI网卡。
3、打开电脑端TCP测试客户端,连接TCP服务器。
此处,我的手机IP为192.168.255.5,端口8088;电脑的IP地址为192.168.255.6。
4、通过电脑客户端,发送两次信息到手机。
5、通过手机客户端,发送两次信息到电脑。
6、断开连接。
7、通过ip.addr eq 192.168.255.5 and ip.addr eq 192.168.255.6 and tcp过滤掉其他报文。
至于wireshark过滤的语法,可以参考其他的一些博文:https://blog.csdn.net/wojiaopanpan/article/details/69944970
协议及过程分析:
TCP三次握手:如下图中蓝色方框所示。
TCP握手协议在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;如下图中报文No.7
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;如下图中报文No.8
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据。如下图中报文No.9
TCP四次挥手:如上图中红色方框所示。
注:此处,由于先断开的服务器,所以手机服务器是客户端A。
第一次挥手:客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
如图中报文No.255
第二次挥手:服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。如图中报文No.256
第三次挥手:服务器B关闭与客户端A的连接,发送一个FIN给客户端A。如图中报文No.257
第四次挥手:客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。如图中报文No.258
其他:
下图是其中一帧数据解析,可以看到数据是由192.168.255.6:62643(电脑客户端)发送给192.168.255.5:8088(手机服务端)。
消息内容为:201521111083
