【发布时间】:2017-10-06 03:30:33
【问题描述】:
这些有两个不同。 如果您需要更多信息,请留下答案。 谢谢。
【问题讨论】:
-
在这篇文章中提供图片,这是规则。
标签: tcp wireshark packet packet-capture
【发布时间】:2017-10-06 03:30:33
【问题描述】:
我假设您指的是底部窗格中突出显示的两个 TCP 标志。左边一个是用来启动 TCP 会话的 SYN 包,右边一个是用来关闭 TCP 会话的 FIN/ACK 包。
TCP 以所谓的“三次握手”或“TCP 握手”开始。这包括(但还有更多):
SYN:具有初始序列号 (ISN) 的第一个数据包。 SYN 来自 随机(临时)高端口(1024~65535 [在这种情况下为 TCP/49805])到 特定目的地(在本例中为 TCP/8080)
SYN/ACK:第二个 SYN 来自 8080(来自服务器 [TCP/8080])和到客户端 (TCP/49805) 以及 ACK第一个与 ISN+1 对应的 SYN 数据包的(确认)标志。
ACK:从客户端到服务器的确认 ACK'ing SYN 在数据包 2 中,序列和确认值各为 1。
此时,数据在源端和目的端之间传输时会出现一堆 PSH/ACK 数据包。
正如我们所提到的,右边的数据包显示了一个 FIN/ACK。这用于优雅地关闭已经由两个设备建立的 TCP 会话。此外,尽管您没有询问,但 RST(重置)数据包将不正常地关闭 TCP 会话。
【讨论】: