参考资料:
https://huoding.com/2013/11/21/299
https://hpbn.co/building-blocks-of-tcp/#three-way-handshake
示例代码:
https://github.com/gordonklg/study,socket module
A. Wireshark
免费抓包工具,谁用谁知道。
根据端口过滤 frame 的方法:tcp.port==8888
默认安装的 Winpcap 不能对 localhost 抓包,建议安装 Npcap。
B. TCP 三次握手
上图描述了 TCP 建立连接过程中三次握手的过程。
写一段测试代码建立连接,以便 WireShark 抓包分析:
gordon.study.socket.basic.wireshark.ThreeWayHandshake.java
1 public class ThreeWayHandshake { 2 3 @SuppressWarnings("resource") 4 public static void main(String[] args) throws Exception { 5 new Thread(new Runnable() { 6 @Override 7 public void run() { 8 try { 9 ServerSocket serverSocket = new ServerSocket(8888); 10 Socket socket = serverSocket.accept(); 11 while(true) { 12 System.out.println(socket.getInputStream().read()); 13 } 14 } catch (Exception e) { 15 } 16 } 17 }).start(); 18 19 Socket socket = new Socket(); 20 socket.connect(new InetSocketAddress(8888)); 21 } 22 }
上图为 WireShark 抓取的 TCP 三次握手过程中的报文,三条记录分别对应三次握手过程。当前选中的 Frame 13 是客户端的 SYN 请求,其前4个 Bytes 是链路层相关的信息(不知何意),中间20个 Bytes 是 IPv4 数据报首部,最后32个 Bytes 是 TCP 报文段。
照着上面 TCP 报文段格式图表,我们可以分析出:
- 第一次握手是客户端发出的 SYN 请求(因为 SYN 标记位置为1),其产生了随机序号 00011000 01001000 10111111 11011111。
- 服务端接收到 SYN 请求后,将客户端发送的序号值加1作为确认号(00011000 01001000 10111111 11100000),并将 ACK 标记位置为1表示自己是 ACK 请求。同时,服务端也要向客户端发出 SYN 请求,因此要将SYN 标记位置为1,同时生成随机序号。
- 客户端验证 ACK 无误后,用相同的逻辑回复服务端的 SYN 请求。至此,TCP连接建立完毕。