当前位置：首页 > news >正文

【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手

news 2026/5/21 5:50:37

前言

TCP（传输控制协议）是一种面向连接的、可靠的传输层协议。在建立 TCP 连接时，需要进行三次握手，防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输，确保双方都能够正常通信。

TCP三次握手在Wireshark数据包中是如何体现的？在此之前，先熟悉TCP三次握手的流程。

TCP三次握手流程

1.客户端发送 SYN 请求报文：

客户端选择一个初始序列号（seq）并将 SYN 标志位置为 1，表示请求建立连接。
客户端将该 SYN 报文发送给服务端，并进入 SYN_SET 状态，等待服务端的响应。

2.服务端接收 SYN 请求报文：

服务端接收到客户端发来的 SYN 请求报文。
服务端将 SYN 标志位置为 1，ACK 标志位置为 1，表示同意建立连接。
服务端选择一个自己的初始序列号（seq）并分配资源，发送 SYN+ACK 响应报文给客户端。

3.客户端接收 SYN+ACK 响应报文：

客户端接收到服务端发来的 SYN+ACK 响应报文。
客户端将 ACK 标志位置为 1，表示确认服务端的同意。
客户端将该 ACK 报文发送给服务端，建立起连接。

完成以上三个步骤后，TCP 连接建立成功，双方可以开始进行数据传输。

Wireshark抓包分析

第一步：开启抓包，ping百度

在这里插入图片描述
第二步：过滤目标主机地址

在这里插入图片描述
可以看到三个TCP数据包，接下来我们逐个分析。

第一次握手数据包

在这里插入图片描述
由上图可以看到，seq为0，表示客户端的初始序列号为0；ack为0，代表本机还未确认服务端的同意；syn为1并进入set状态，说明本机请求建立连接并等待baidu.com的响应

第二次握手数据包

在这里插入图片描述
由上图可以看到，seq为0，表示服务端的初始序列号为0；ack为1，代表baidu.com同意接受连接；syn为1并进入set状态，说明baidu.com等待本机的响应

第三次握手数据包

在这里插入图片描述
由上图可以看到，seq为1，表示客户端期望收到的下一个序列号是1；ack为1代表本机同意接受连接；syn为1并进入set状态，表示确认服务端（baidu.com）的同意（即确认服务器的序列号为0）

至此，TCP三次握手就完成了，客户端（本机）将与服务端建立起连接。

【网络安全 | 网络协议】结合Wireshark讲解TCP三次握手

前言 TCP（传输控制协议）是一种面向连接的、可靠的传输层协议。在建立 TCP 连接时，需要进行三次握手，防止因为网络延迟、拥塞等原因导致的数据丢失或错误传输，确保双方都能够正常通信。 TCP三次握手在Wireshark数据包中…...

编程日记 2023/12/27 20:47:35

钦丰科技(安徽)股份有限公司携卫生级阀门管件盛装亮相2024发酵展

钦丰科技(安徽)股份有限公司携卫生级阀门管件盛装亮相2024济南生物发酵展！ 展位号：2号馆A65展位 2024第12届国际生物发酵产品与技术装备展览会（济南）于3月5-7日在山东国际会展中心盛大召开，展会同期将举办30余场高质…...

编程日记 2023/12/27 20:46:34

Python模拟动态星空

前言今天，我们来用Python做个星空。一、模拟星空 1,.首先导入所需要的库： from turtle import * from random import random, randint 2.初始画面： screen Screen() width, height 800, 600 screen.setup(width, height) screen.tit…...

编程日记 2023/12/27 20:41:29

shell ——数组

数组中可以存放多个值，Bash Shell只能支持以为数字，初始化时不需要定义数组大小。数组中元素下标从0开始。数组的定义 shell数组用括号来表示，元素用空格分割开。 array_name(value1 value2 value3 ...) 给一个简单数组例子 cat firs…...

编程日记 2023/12/27 20:36:25

GO语言基础笔记（五）：包的介绍

在Go语言中，包（package）是代码组织和重用的基本单位。Go的标准库中包含了许多实用的包，它们提供了从基础数据处理到复杂网络编程等各种功能。下面是一些常用的Go标准库包及其作用的介绍： 目录 1. fmt 2. net/http …...

编程日记 2023/12/27 20:30:19

【Unity6.0+AI】Sentis加载模型识别手写数字案例实现

按照国际惯例，看效果：素材准备：自己在PS中绘制黑底白字手写字体，导出jpg,尺寸28*28！素材设置基本步骤准备工作：从 ONNX Model Zoo 下载手写识别 ONNX 模型文件【下载模型】MNIST 手写数字识别模型 mnist-12.onnx，并将其拖入项目窗口的 Assets 文件夹。【下载模…...

编程日记 2023/12/27 20:29:18

VScode跑通Remix.js官方的contact程序开发过程

目录 1 引言 2 安装并跑起来 3 设置根路由 4 用links来添加风格资源 5 联系人路由的UI 6 添加联系人的UI组件 7 嵌套路由和出口 8 类型推理 9 Loader里的URL参数 10 验证参数并抛出响应书接上回，我们已经跑通了remix的quick start项目，接下…...

编程日记 2023/12/27 20:20:11

讲座思考 | 周志华教授：新型机器学习神经元模型的探索

12月22日，有幸听了南京大学周志华教授题为“新型机器学习神经元模型的探索”的讲座。现场热闹非凡，大家像追星一样拿着“西瓜书”找周教授签名。周教授讲得依旧循循善诱，由浅入深，听得我很入迷，故作此记。周教授首先就…...

编程日记 2023/12/27 20:19:10

docker构建镜像及项目部署

文章目录练习资料下载一、docker基础1. 基本概念2. docker常见命令3. 命令别名4. 数据卷二、docker自定义镜像1. 了解镜像结构2. 了解Dockerfile3. 构建Dockerfile文件，完成自定义镜像三、网络1. docker常见网络命令2. docker自带虚拟网络3. 自定义网络四、dock…...

编程日记 2023/12/27 20:15:07

ARM串口通信编程实验

完成：从终端输入选项，完成点灯关灯，打开风扇关闭风扇等操作 #include "gpio.h" int main() {char a;//char buf[128];uart4_config();gpio_config();while(1){//接收一个字符数据a getchar();//发送接收的字符putchar(a);switch(…...

编程日记 2023/12/27 20:08:02

MyBatis的延迟加载（懒加载）

MyBatis 中的延迟加载是指在需要时才加载对象的某些属性或关联对象，而不是在初始查询时就加载所有数据。这对于性能优化和减少不必要的数据库查询非常有用。 1. 基于配置文件的延迟加载在 MyBatis 的 XML 映射文件中，你可以使用 lazyLoadingEnabled 和…...

编程日记 2023/12/27 20:07:01

嵌入式-stm32-用PWM点亮LED实现呼吸灯

一：知识前置 1.1、LED灯怎么才能亮？ 答：LED需要低电平才能亮，高电平是灯灭。 1.2、LED灯为什么可以越来越亮，越来越暗？ 答：这是用到不同占空比来实现的，控制LED实现呼吸灯&…...

编程日记 2023/12/27 20:02:57

C语言初学7：循环

while 循环一、while 循环语法： while(condition) {statement(s); } condition 为任意非零值时都为 true。当条件为 true 时执行循环。当条件为 false 时，退出循环，程序流将继续执行紧接着循环的下一条语句。二、while 循环举例 #inc…...

编程日记 2023/12/27 20:00:55

力扣69. x 的平方根

二分查找思路： 设置 left 指针为 0，right 指针为 x；如果 mid (right - left) / 2 left 的平方小于或等于 x，此时移动 left mid 1，并缓存当前 mid 值，可能这个 mid 就是结果，或者 x 的平方…...

编程日记 2023/12/27 19:59:54

go语言学习计划。

第1周：Go语言概述与环境搭建内容：了解Go语言的历史、特点和应用场景。安装Go环境，配置工作区。实践：编写第一个Go程序，了解Go的编译运行流程。第2周：基本语法与数据类型内容：学习基本数据…...

编程日记 2023/12/27 19:56:51

设计模式之-3种常见的工厂模式简单工厂模式、工厂方法模式和抽象工厂模式，每一种模式的概念、使用场景和优缺点。

系列文章目录设计模式之-6大设计原则简单易懂的理解以及它们的适用场景和代码示列设计模式之-单列设计模式，5种单例设计模式使用场景以及它们的优缺点设计模式之-3种常见的工厂模式简单工厂模式、工厂方法模式和抽象工厂模式，每一种模式的概念、使用…...

编程日记 2023/12/27 19:52:48

文章目录基础环境docker run --helpdocker run --help中文翻译基础环境环境：ubuntu20.04 x64 使用apt install docker.io安装docker docker版本： rootky:/userdata/testOnebuttonDeploy/shsany_ai/kyai_arm_ubuntu# docker -v Docker version 24.0…...

编程日记 2023/12/27 19:51:48

【Qt-Timer】

Qt编程指南 ■ QTimeEvent■ Qtimer■ QDateTimeEdit■ QDateTime■■ ■ QTimeEvent 1.启动定时器定时器ID startTimer (时间间隔); int idt startTimer (250); 每隔指定的时间间隔，触发一次定时器事件。 2.定时器事件处理 virtual void timerEvent (QTimeEvent…...

编程日记 2023/12/27 19:50:47

Java多线程技术五——单例模式与多线程-备份

1 概述本章的知识点非常重要。在单例模式与多线程技术相结合的过程中，我们能发现很多以前从未考虑过的问题。这些不良的程序设计如果应用在商业项目中将会带来非常大的麻烦。本章的案例也充分说明，线程与某些技术相结合中，我们要考虑的事情会…...

编程日记 2023/12/27 19:49:46

模型越来越强，为什么真正拉开差距的却是向量引擎

模型越来越强，为什么真正拉开差距的却是向量引擎2026年的 AI 圈很吵。但吵来吵去，核心其实只有一个问题。模型更会说了。为什么很多系统还是不好用。答案往往不在模型参数里。答案在入口、记忆、工具连接和上下文治理里。你会发现一个很有意思的现…...

编程新知 2026/5/21 5:39:31

蓝桥杯嵌入式LCD显示避坑指南：sprintf函数格式化变量显示的正确姿势

蓝桥杯嵌入式LCD显示避坑指南：sprintf函数格式化变量显示的正确姿势在蓝桥杯嵌入式竞赛中，LCD显示是基础但至关重要的环节。许多参赛选手在实现变量动态显示时，常常因为对sprintf函数的使用不当而陷入各种"坑"中——数据显示不全、…...

编程新知 2026/5/21 5:29:26

ScrollMonitor：JavaScript滚动监控库的完整指南 - 如何高效监听元素进入视口

ScrollMonitor：JavaScript滚动监控库的完整指南 - 如何高效监听元素进入视口【免费下载链接】scrollmonitor A simple and fast API to monitor elements as you scroll 项目地址: https://gitcode.com/gh_mirrors/sc/scrollmonitor ScrollMonitor 是一款轻…...

编程新知 2026/5/21 4:59:45

1951-2025年中国1km月平均气温逐年变化率数据集

摘要本数据集为中国1000米分辨率月平均气温数据集（1951-2025）衍生生成的“1951-2025年中国1千米月平均气温逐年变化率数据集”产品，输出格式为TIF，覆盖中国范围，时间表达为1951-2025年。产品围绕“年际变化率”算法组织…...

编程新知 2026/5/21 4:28:37

基于 Transformer 架构的翻译模型实践 - 主流分词器（Tokenizer）的对比

基于 Transformer 架构的翻译模型实践 - 主流分词器（Tokenizer）的对比 flyfish 参考 https://github.com/shaoshengsong/ pytorch -transformer-en-zh-translation-demo对hello不同的分词方案可以分为单个字符【h，e，l，…...

编程新知 2026/5/21 3:48:25