tcp三次握手分析：查看tcp三次握手与四次挥手

tcp三次握手分析：查看tcp三次握手与四次挥手ack：客户端向服务端发送确认，seq=1，ack=1[SYN ACK] Seq=0 Ack=1 Win=14480 Len=0 MSS=1460 SACK_PERM=1 TSval=111299886 TSecr=2950501158 WS=128第三步：syn：客户端请求建立连接，seq=0 [SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=2950501158 TSecr=0 WS=128第二步：syn，ack：服务端收到建立连接，并确认，seq=0，Ack=1

通过tcpdump抓取一个请求的数据包。

tcpdump -i ens112 host 192.168.0.7 -w tcpdump.cap -i ens112：监听网卡ens112 host 192.168.0.7 ：监听ip -w ：保存在后面的文件

将数据包下载下来，用wireshark打开。

从图中可以看到三次握手

第一步：

syn：客户端请求建立连接，seq=0

[SYN] Seq=0 Win=29200 Len=0 MSS=1460 SACK_PERM=1 TSval=2950501158 TSecr=0 WS=128

第二步：

syn，ack：服务端收到建立连接，并确认，seq=0，Ack=1

[SYN ACK] Seq=0 Ack=1 Win=14480 Len=0 MSS=1460 SACK_PERM=1 TSval=111299886 TSecr=2950501158 WS=128

第三步：

ack：客户端向服务端发送确认，seq=1，ack=1

[ACK] Seq=1 Ack=1 Win=29312 Len=0 TSval=2950501159 TSecr=111299886

建立连接图

但是四次挥手，在这次抓包中，只有三次挥手。其中两次被合并到一起了

第一次挥手，客户端表示关闭连接

FIN ACK: 客户端向服务端发送结束请求，fin表示finish

[FIN ACK] Seq=2968 Ack=275 Win=30336 Len=0 TSval=2950510702 TSecr=111300881

第二次挥手:服务端确认收到，并发送fin请求

这一次相当于合并请求，按照四次挥手，FIN 和ACK是两个单独的请求

[FIN ACK] Seq=275 Ack=2969 Win=21376 Len=0 TSval=111309430 TSecr=2950510702

第三次挥手：客户端确认收到关闭请求

[ACK] Seq=2969 Ack=276 Win=30336 Len=0 TSval=2950510703 TSecr=111309430

经典挥手图