Wireshark捕獲的TCP報(bào)文字段說(shuō)明

使用python3編寫(xiě)TCP客戶端和服務(wù)端

客戶端

import socket
ip_port=('123.56.133.245',10086)
client = socket.socket()
client.connect(ip_port)

while True:
    info = str(input("Please input you infomation:")).strip()
    if not info:
        continue
    client.sendall(info.encode())

    if info =="exit":
        print("EXIT...")
        break
    server_reply= client.recv(1024).decode()
    print(server_reply)
client.close()

服務(wù)端

import socket
import threading

def link_handler(link,client):
    print("Server start receiving requests from the Client[%s:%s]."%(client[0],client[1]))
    while True:
        client_data = link.recv(1024).decode()
        if client_data == "exit":
            print("End connections to [%s:%s]"%(client[0],client[1]))
            break
        print("From Client [%s:%s] send a message: %s"%(client[0],client[1],client_data))
        link.sendall("Server has already received the Client message".encode())
    link.close()

ip_port = ('0.0.0.0', 10086)
server = socket.socket()
server.bind(ip_port)
server.listen(5)
print("Open TCP Server and wait for Client to connect!")

while True:
    conn, address = server.accept()
    thread001 = threading.Thread(target=link_handler, args=(conn,address))
    thread001.start()

Wireshark抓包分析TCP三次握手和四次揮手

三次握手

TCP三次握手總過(guò)程.jpg

第一次

首先客戶端和服務(wù)端都處于CLOSED狀態(tài)，在服務(wù)端執(zhí)行python腳本之后服務(wù)端主動(dòng)監(jiān)聽(tīng)本機(jī)的10086端口，進(jìn)入LISTEN狀態(tài)，在本地執(zhí)行客戶端腳本之后，客戶端主動(dòng)發(fā)起建立連接請(qǐng)求SYN，然后客戶端進(jìn)入SYN-SENT狀態(tài)。

三次握手之第1次.jpg

根據(jù)Wireshark抓包情況來(lái)看，此時(shí)客戶端30.26.223.21向服務(wù)端123.56.133.245的10086端口發(fā)送建立連接的SYN請(qǐng)求，標(biāo)志位Flags中SYN=1，序列號(hào)Sequence number=0。

第二次

服務(wù)端收到客戶端想要建立連接的請(qǐng)求后，返回SYN，并且ACK客戶的SYN請(qǐng)求，之后服務(wù)端進(jìn)入SYN-RCVD狀態(tài)。

三次握手之第2次.jpg

根據(jù)Wireshark抓包情況來(lái)看，服務(wù)端此時(shí)向客戶端返回SYN和ACK都是1的報(bào)文，回應(yīng)報(bào)文中Sequence number=0，Acknowledgment=1，作為服務(wù)端隨機(jī)產(chǎn)生初始序號(hào)為0，確認(rèn)序號(hào)等于客戶端的請(qǐng)求序號(hào)+1。

第三次

客戶端在收到服務(wù)端發(fā)來(lái)的SYN和ACK，檢查確認(rèn)后發(fā)送ACK的ACK，之后進(jìn)入ESTABLISHED狀態(tài)。服務(wù)端收到ACK的ACK后檢查確認(rèn)沒(méi)毛病也進(jìn)入ESTABLISHED狀態(tài)。

三次握手之第3次.jpg

根據(jù)Wireshark抓包情況來(lái)看，客戶端此時(shí)回應(yīng)了ACK為1的報(bào)文，其中Sequence number=1，Acknowledgment=1,作為客戶端，序號(hào)等于服務(wù)端發(fā)來(lái)的確認(rèn)序號(hào)，確認(rèn)序號(hào)等于服務(wù)端的請(qǐng)求序號(hào)+1。

四次揮手

TCP四次揮手總過(guò)程.jpg

第一次

四次揮手之第1次.jpg

作為客戶端，通過(guò)腳本主動(dòng)發(fā)送EXIT之后，再次給服務(wù)器發(fā)送TCP包用來(lái)關(guān)閉客戶端到服務(wù)器的數(shù)據(jù)傳輸。根據(jù)Wireshark抓包情況來(lái)看，此時(shí)客戶端的請(qǐng)求中，將標(biāo)志位FIN和ACK都設(shè)置成了1，序號(hào)等于11，確認(rèn)序號(hào)等于35.

第二次

四次揮手之第2次.jpg

根據(jù)Wireshark抓包情況來(lái)看，作為服務(wù)端，收到客戶端的請(qǐng)求之后，也發(fā)TCP包準(zhǔn)備關(guān)閉與客戶端之間的連接，此包中將標(biāo)志位FIN和ACK都設(shè)置成了1，序號(hào)等于11，確認(rèn)序號(hào)等于35.

第三次

四次揮手之第3次.jpg

根據(jù)Wireshark抓包情況來(lái)看，作為客戶端，收到服務(wù)端的請(qǐng)求之后，發(fā)送ACK包回應(yīng)，將標(biāo)志位ACK設(shè)置成了1，序號(hào)等于收到的確認(rèn)序號(hào)+1，確認(rèn)序號(hào)等于收到的序號(hào)+1.

第四次

四次揮手之第4次.jpg

根據(jù)Wireshark抓包情況來(lái)看，作為服務(wù)端，收到客戶端的請(qǐng)求之后，發(fā)送ACK包回應(yīng)，將標(biāo)志位ACK設(shè)置成了1，序號(hào)等于接收到確認(rèn)序號(hào)+1，確認(rèn)序號(hào)等于接收到的序號(hào)+1.

總結(jié)

三次握手狀態(tài)時(shí)序圖

TCP三次握手.png

四次揮手狀態(tài)時(shí)序圖

TCP四次揮手_20191031.jpg

狀態(tài)機(jī)

TCP狀態(tài)機(jī).jpg