在分析1中,大概的看到了一个包中的信息。这里,看看这些包究竟在做什么
这是我的电脑跟某个网站交互的前4个包。
其中前三个包可以明显看出是TCP的三次握手。
那么,问题来了:
为什么第三个包的长度比前两个短呢?在建立握手的过程中交换了什么信息呢?
(我自己的理解,不一定对,欢迎指正)
我们分析一下前三个包的信息,可以发现,只有TCP首部长度不同,前两个包用到了12个字节的TCP选项字段,而第三个包没有。
就多在画圈的地方了,在选项字段,双方传递了自己的最大报文长度(MSS),窗口扩大选项(window scale)和可选择确认选项(SACK)。其实就是为双方之后传递数据的大小,确认方式等做了信息交换,保证双方能够正常的通信。