我是个很自私的人,我通常很讨厌写技术分享。
我更喜欢写一下与技术无关的东西,更喜欢不写,请尊重劳动成果。
因为我觉得这个世界并没有谁会在意。
Tip:图比文字重要
# 这是一篇关于TCP/HTTP详解的文章
这是我上网找个一个图,请先初略的浏览一下
TCP 三次握手,四次挥手
# 三次握手
- 客户端首先向服务器端发送一个请求包。
- 服务器收到之后,同样给客户端发送一个(请求+确认)包
- 客户端在收到服务器发送过来的(请求+确认)包,再给服务器一个发送一个确认包
# 四次挥手(通常2、3会在一起)
- 客户端请求断开
- 服务器确认,服务器请求断开
- 客户端确认
首先使用WireShark
抓到的包
选择好网卡之后,在过滤栏目输入你想要抓取的协议(TCP)
选择的一条记录
我们这里选取了这一条。
表面上我们可以看到这些信息
- Source:172.16.16.44
- Destination: 180.97.161.108
- Length: 66
- Info: 从本机的49561->80端口
- 是一个带有ACK(确认)的包
- Seq: 274
- Ack(确认号=上一个包的Seq+1): 1346
- Win(窗口大小):65280
过滤的包
在过滤窗口输入ip.addr == 172.16.16.44 && tcp过滤掉不需要的,红线框住的就是一个三次握手。
第一次握手
这个主要是IP(缩写)里面封装的信息(红线框内),从172.16.16.44到202.181.159.92
TCP协议
Transmission Control Protocol缩写就是TCP,里面封装了TCP端口到端口的协议
SYN
可以看见flag里面的SYN位是为Set的
第二次握手
可以看到这是从服务器发回给本机172.16.16.44的一个(SYN+ACK)确认包。
并且ACK = 上一次SEQ + 1
第三次握手
本机在收到之后,再向服务器发送一个确认包,完成三次握手。
建立TCP链接完成之后,我们的HTTP协议就可以开始工作了,对服务器请求数据。
HTTP
- 从172.16.16.44到220.181.159.92
- 协议:HTTP
- 长度为1242
- 提交方式POST
- 请求的地址: /index.php
- 版本信息:HTTP/1.1
HTTP
可以看见里面有一个Hypertext Transfer Protocol,缩写就是HTTP,我们把他打开来看一看。
HTTP
- 请求的URI为 /index.php
- 主机Host:site.browser.360.cn
- User-agent: 发送请求的客户端的浏览器信息
- Content-type:内容类型,form-data表单数据,因为这是用POST的方式进行提交的。
- Cookie:包含浏览器的一些cookie信息
- 完整URI:http://site.browser.360.cn/index.php
我们再找一个HTTP响应的报文
HTTP响应
- 状态号:200
- 请求版本:http/1.1
- Server版本:nginx服务器
- Date:时间
- Expires:过期时间
- Content-Type:文档类型
- Content-Encoding: gzip 使用gzip压缩
- X-Cache: MISS from cache.51cdn.com 没有从cdn上面下载缓存
- X-Via: 1.1 lsh213:8110 (Cdn Cache Server V2.0), 1.1 baoji26:10 (Cdn Cache Server V2.0)缓存服务器的一些信息
四次挥手
这里由于一次性抓到了,就直接说了
- HTTP发送了请求之后,服务器发送回来一个ACK确认,生成一个新的ACK确好,并且发送给客户端HTTP响应,完成后。
2.客户端给服务器端发送FIN确认,并且SEQ=上一次的ACK
3.服务器接收到客户端来的FIN,服务器也向客户端发送一个FIN,SEQ=上一ACK,ACK=上一次SEQ+1
4.最终客户端向服务器端发送一个ACK确认断开。
其实下面还有我用 PackTracer,物理流程的TCP/HTTP,更多。看各位的评论再上传了。光是排版这么点我就花了半个小时。
