TCP报文示例：详解与结构展示

资源下载链接为： https://pan.quark.cn/s/22ca96b7bd39 以下是一个关于 TCP 三次握手和四次挥手的 Wireshark 抓包示例说明： TCP 三次握手过程 ： 第一次握手：主机 A（客户端）向主机 B（服务器）发送一个 TCP 数据包，该数据包的标志位 SYN 被置为 1，同时携带一个初始序列号（ISN）X，表示 A 想要建立连接。此时 A 进入 SYN - SENT 状态，等待 B 的回应。 第二次握手：主机 B 收到 A 发来的 SYN 数据包后，如果同意建立连接，会向 A 回复一个数据包。这个数据包的标志位 SYN 和 ACK 都被置为 1，其中 ACK 序列号为 X + 1（即 A 发来的初始序列号加 1），同时 B 也会携带自己的初始序列号 Y。此时 B 进入 SYN - RCVD 状态。 第三次握手：主机 A 收到 B 发来的 SYN - ACK 数据包后，会向 B 发送一个 ACK 数据包，其标志位 ACK 置为 1，序列号为 A 自己的初始序列号加 1（X + 1），ACK 序列号为 B 的初始序列号加 1（Y + 1）。B 收到这个 ACK 数据包后，连接正式建立，双方进入 ESTABLISHED 状态，可以开始传输数据了。 TCP 四次挥手过程 ： 第一次挥手：假设主机 A（客户端）完成数据传输后，想要关闭连接，会向主机 B（服务器）发送一个 FIN 数据包，标志位 FIN 置为 1，序列号为 A 的当前序列号 Z。此时 A 进入 FIN - WAIT - 1 状态，等待 B 的确认。 第二次挥手：主机 B 收到 A 发来的 FIN 数据包后，会向 A 发送一个 ACK 数据包，标志位 ACK 置为 1，序列号为 B 的当前序列号，ACK 序列号为 Z + 1。此时 B 进入 CLOSE - WAIT 状态，而 A