实验
分析前准备
通过curl -I baidu.com 分析TCP HTTP协议
在http捕捉中找到目的ip
ip.addr == 110.242.68.66(换成对应目的ip)过滤
以下是对每个步骤的详细解释:
-
TCP 三次握手建立连接:
- 数据包25: 源IP
192.168.76.18向目标IP110.242.68.66发送一个TCP SYN包,请求建立连接。序列号(Seq)为0。 - 数据包26: 目标IP
110.242.68.66回复一个TCP SYN-ACK包,同意建立连接,并确认收到SYN包。序列号(Seq)为0,确认号(Ack)为1。 - 数据包27: 源IP
192.168.76.18发送一个TCP ACK包,确认收到SYN-ACK包,完成三次握手的最后步骤。
- 数据包25: 源IP
-
HTTP 请求:
- 数据包28: 源IP
192.168.76.18发送一个HTTP HEAD请求到目标IP110.242.68.66。HEAD请求用于请求获取资源的元数据,而不返回资源本身。
- 数据包28: 源IP
-
HTTP 响应:
- 数据包30: 目标IP
110.242.68.66发送一个HTTP 203 OK响应到源IP192.168.76.18。这表示请求已被处理,但返回的信息可能不完整或是一个临时响应。
- 数据包30: 目标IP
-
TCP 四次挥手关闭连接:
- 数据包31: 源IP
192.168.76.18发送一个TCP FIN包,请求关闭连接。序列号(Seq)为74。 - 数据包32: 目标IP
110.242.68.66发送一个TCP ACK包,确认收到FIN包,并发送自己的FIN包,请求关闭连接。序列号(Seq)为306。 - 数据包33: 目标IP
110.242.68.66发送一个TCP FIN-ACK包,确认关闭连接。 - 数据包34: 源IP
192.168.76.18发送一个TCP ACK包,确认收到FIN-ACK包,完成四次挥手过程,关闭TCP连接。
- 数据包31: 源IP