一、什么是TCP三次握手?
三次握手 (Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。 三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect ()时。 将触发三次握手。
二、TCP三次握手的原理是什么?
三次握手的图例👇:
首先,在对数据进行传输的时候TCP会先发一次指令给服务端,类似于打电话询问是否可以向客户端发送请求。第一次发送SYN=1的报文,再附上Seq=x的序列号。
而后,客户端接收到了客户端发送的请求之后,给客户端发送确认的指令,证明此时的服务端可以允许客户端的访问了。所以服务端向客户端发送SYN=1和ACK=X+1的报文并回复一个为Y的序列号,并确认客户端之前发送过来的序列号+1。
最后,客户端向服务端最后发送一次需求,并成功访问服务端。客户端向服务端发送ACK的报文并附上序列号Z,并确认服务端之前发过来的序列号+1。
这就是TCP的三次握手,通过来回反复确认来体现出TCP不同于UDP的安全性。这也随之可证明TCP的安全之处。UDP与TCP最大的区别就在于,是否确认收文件的端口是否可以接收信息。UDP不管收文件的端口是否愿意收,是否可以收,尽管发送包过去,丢包之类的情况一切不考虑,这就是UDP的不安全之处。
而TCP会首先发送一个请求过去,询问是否可以接受信息,是否可以收到信息,从而收包的一方同时也会向发包的一方回一条消息。、
就如同双方在谈合同一样,首先确认合同方是否愿意合作然后得到合作方的回应之后,再继续进行项目,从而达到双方共赢的目的。
三、抓包看看UDP和TCP
UDP👇
TCP👇
可以明显的看出TCP不同于UDP的区别,当然这么长,里面肯定是多了三次握手的原理在里面的,当我们知道了TCP三次握手的原理之后,对于了解数据抓包就会更加的容易。
四、抓包细节
第一次握手:
第127个包,源端口52940
目标端口:80
源端口在向80端口发送请求。
第二次握手:
第128个包,源端口号80
目标端口:52940
之前的目标端口在向源端口回复信息。
第三次握手:
第129个包,源端口52940
目标端口:80
源端口再向目标端口回送信息,至此三次挥手完成
指令变化:
可以清楚的看到SYN和ACK值的变化,印证了我们最开始讲三次握手的指令变化。
来源地址:https://blog.csdn.net/Body63681/article/details/128524918
