A. TCP de tres vías (de cuatro ondas) Proceso de
Protocolo de Control de Transmisión (TCP, Transmission Control Protocol) es un protocolo de capa de transporte orientado a la conexión, fiable basado en un flujo de bytes, este protocolo se usa tres veces WIRESHARK tcp análisis estrechar la mano con el proceso agitando cuatro.
(A) el formato de datagramas TCP
indicador
FIN: enviar el UE ha completado la transferencia de datos, la solicitud de liberación de la conexión.
SYN: en el proceso de establecer una conexión TCP. (Los números de secuencia Sincronizar)
el ACK: flag número de reconocimiento indica un número de confirmación es válida, 0 representa una información libre de paquetes de acuse de recibo, el campo de número de acuse de recibo se ignora.
Apretón de manos de tres vías:
el cliente y el servidor 1. Cuando el inicio se encuentra en estado cerrado. conexión abierta activa para el cliente, el servidor es abrir la conexión pasiva.
proceso del servidor 2.TCP para crear un control de transmisión Bloque TCB, siempre dispuesto a aceptar solicitudes de conexión del proceso del cliente, el servidor en este momento para entrar en el estado LISTEN (monitor);
proceso cliente 3.TCP es crear un control de transmisión Bloque TCB, a continuación, envía al servidor el paquete de solicitud de conexión, que es la misma parte de la cabecera del paquete en el SYN = 1, mientras que la selección de un número de secuencia SEC inicial = x, en este caso, el proceso de cliente TCP pasa el estado SYN-enviado (enviado sincronización estado). TCP predeterminado, el segmento SYN (SYN = 1 segmento) no puede continuar de datos, pero requiere un número consumido.
Después servidor 4.TCP recibe el mensaje de petición, si está de acuerdo conexiones, se trata de un mensaje de confirmación. Mensaje de confirmación debe ACK = 1, SYN = 1, número de confirmación es ack = x + 1, sino también para iniciar un número de secuencia SEC = y por sí mismos, esta vez, el proceso de servidor TCP en el SYN-RCVD (sincronización recibida ) estado. Este mensaje no puede transportar datos, sino que también tienen que consumir un número.
Después 5.TCP clientes reciben un proceso de confirmación, sino también para dar una respuesta al servidor. Reconocimiento mensaje ACK = 1, ack = y + 1, su número de secuencia SEC = x + 1, En este caso, se establece la conexión TCP, el cliente entra en el estado ESTABLECIDO (conexión establecida). TCP predeterminado, el segmento ACK puede transportar datos, pero no lleva los datos si el número no se consume.
6. Cuando el servidor recibe la confirmación del cliente también entra en el estado establecido, entonces las dos partes puedan iniciar la comunicación.
El objetivo principal es de tres vías: la información y así sucesivamente y evitar tiempos de espera. los tiempos de espera para evitar que el plomo conexiones sucias. Si el apretón de manos de dos vías para establecer una conexión, asumiendo un escenario de este tipo, el cliente envía una solicitud a la primera conexión se pierde y no es, simplemente porque el tiempo de retención nodos de la red es demasiado largo, debido a que el cliente TCP retardada sin reconocer paquete es recibido tarde, ese servidor no recibe, a continuación, volver a enviar este paquete al servidor, el cliente y el servidor se conectan a través de dos vías se completa apretón de manos, transmisión de datos, y luego cerrar la conexión. En este punto, el error que habían trenzado una solicitud de conexión, la red abierta para llegar al servidor, el texto del informe no es válida, sin embargo, el mecanismo de enlace de dos vías permitirá que el cliente y el servidor para establecer una conexión de nuevo, lo que conducirá a innecesaria y el despilfarro de recursos. Si un enlace de tres vías, incluso si se trata de un mensaje de fallo enviada a través de la terminación del servicio por el fallo de una pieza del mensaje de confirmación de mensaje y la respuesta, pero el cliente no envía una confirmación de nuevo. Dado que el servidor no recibe la confirmación, sabemos que el cliente no ha solicitado una conexión.
Cuarta Ola:
1. Después de que se complete la transferencia de datos, las dos partes pueden liberar la conexión. El primer momento, el cliente y el servidor están en estado establecido, y luego tomar la iniciativa para cerrar el cliente, servidor, cerca pasiva.
2. Las cuestiones relativas al proceso del cliente un mensaje de liberación de conexión y deja de enviar datos. La liberación de la cabecera del paquete de datos, FIN = 1, el número de secuencia SEC = u (igual al número de secuencia del último byte transmitido previamente partir de los datos, además de 1) En este caso, el cliente entra en el FIN-WAIT-1 (terminación de espera 1) estado. disposiciones del PCT, segmento FIN, si no llevan datos, sino también consumir un número de serie.
3. El servidor recibe un mensaje de liberación de conexión, un mensaje de confirmación, ACK = 1, ACK = u + 1, y traer su propio número de secuencia de la SEQ = v, caso, el servidor pasa a la CLOSE-WAIT (Espere Cerrar ) estado. servidor TCP para informar proceso de aplicación de alto nivel, el cliente al servidor en la dirección de liberación, esta vez en un estado semi-cerrado, es decir, el cliente no tiene datos para enviar, pero si el servidor de envío de datos, el cliente todavía tiene que ser aceptado. Este estado continuará por algún tiempo, es decir, toda la duración del estado CLOSE-WAIT.
4. Informar al cliente después de que el servidor recibe la solicitud de confirmación, en cuyo caso, el cliente entra en el estado FIN-WAIT-2 (2 terminación de espera), esperando el último paquete del servidor transmite una liberación de la conexión (también es necesario llegar a un acuerdo antes de que el servidor envía la datos).
5. Después de que los transmite de servidor que se complete el final de los datos, el cliente envía un mensaje de liberación de conexión, FIN = 1, ack = u + 1, ya que el estado medio-cerrado, y el servidor es probable que transmitir algunos datos, se supone en este caso No. de serie ss = W, en este momento, el servidor en el último-ACK estado (reconocimiento último), en espera de un acuse de recibo del cliente.
6. Después de que el cliente recibe un servidor de mensajes de liberación de conexión debe enviar acuse de recibo, ACK = 1, ack = w + 1, y su número de serie ss = u + 1, En este caso, el cliente entra en el TIME- estado de espera (wait). Tenga en cuenta que la conexión TCP no ha sido puesto en libertad en este momento, debe someterse a tiempo 2MSL (duración máxima del segmento), cuando el cliente de deshacer la TCB correspondiente, antes de entrar en el estado CERRADO.
Mientras el servidor de confirmación recibido enviado por el cliente, inmediatamente entrar en estado cerrado. Del mismo modo, después de la revocación de TCB, es sobre la conexión TCP. Se puede ver, al final del tiempo de servidor de cliente extremos de conexión TCP anteriores.
II. las capturas de apoyo y intercepta los campos apropiados
que utilizamos Wireshark TCP análisis de rastreo, Wireshark abierta, apunta su navegador a un sitio web en particular
, entran en http filtro en Wireshark, y luego seleccionaron ese registro, y haga clic en la pista y seleccione el flujo de corriente TCP
El objetivo es conseguir que el navegador para abrir el paquete de datos relacionados con el sitio, se obtiene el siguiente diagrama
figura podemos ver una gran cantidad de Wireshark para capturar paquetes. Se puede identificar el paquete de datos correspondiente de acuerdo con el protocolo de enlace específico de tres vías y la dirección, y otras características de la cuarta onda.
Apretón de manos de tres vías:
El primer apretón de manos:
el cliente envía un TCP, la bandera es SYN, el número de serie es 0, la solicitud para establecer una conexión en nombre del cliente. La figura sigue
Seq = X = 0;
Dirección MAC: Dirección MAC Dirección MAC de origen y el objetivo
segundo protocolo de enlace:
el servidor envía un paquete de confirmación, la bandera es SYN, número de confirmación ACK (Número de Confirmación) se establece en 1, más ISN clientes. . en es decir, 0 + 1 = 1, SYN = 1, ACK = 1, SEC = y = 0, ack = x + 1 = 1, como se muestra a continuación:
dirección MAC: dirección MAC de origen dirección Mac y el objetivo
tercera apretón de manos:
cliente final retransmite el acuse de recibo de paquete (ACK) el bit de la bandera SYN es 0, bandera ACK se envía desde el servidor 1 y el campo de número de secuencia ACK de + 1, se determina en el campo Enviar el uno al otro. poner el segmento de datos y escribir el ISN + 1, la figura siguiente:
dirección MAC: dirección MAC de origen dirección Mac y el objetivo
de cuatro ondas:
la primera onda:
Client envío de un el FIN, para el cierre de la transferencia de datos de cliente del servidor, en el estado de cliente FIN_WAIT_1.
. Seq 1 = 120 = FIN, el Ack = U = 169
Dirección MAC: Dirección MAC Dirección MAC de origen y el objetivo
segunda onda:
Después de recibir el FIN Server, transmite un ACK al cliente, el número de acuse de recibo para el número de recibo 1 (el mismo SYN, FIN un ocupan un número de secuencia), el servidor entra en estado de CLOSE_WAIT.
169 = SEC, el Ack = 120
Dirección MAC: dirección MAC de la fuente y el objetivo dirección Mac
Third Wave:
Server envía un FIN, para el cierre de la transferencia de datos de cliente Server, servidor LAST_ACK entra en el estado.
. = 1 FIN, SEC 1 = 120 + 169 = 121 = + ACK 1 = 170...
Dirección MAC: Dirección MAC Dirección MAC de origen y el objetivo
El cuarto de onda:
el cliente recibe el FIN, cliente entra en estado TIME_WAIT, y después envía un ACK al servidor, para la recepción del número número de reconocimiento + 1, Servidor entra en el estado CERRADO, cuatro de onda completa.
ACK = 121 = 170 Seq
Dirección MAC: dirección MAC de la fuente y la dirección MAC de destino
