TCP是一種面向連接、可靠的協議。TCP連接的建立與斷開，都是需要經過通信雙方的協商。用一句話概括就是：三次握手say hello（建立連接）；四次握手say goodbye（斷開連接）。要了解TCP連接的建立與斷開，就不得不需要了解TCP頭的內容。然而，TCP頭及其復雜，概括而言，我們需要了解以下內容：

Sequence Number(Seq)：序號。表示一個TCP片段，用于保證數據沒有丟失

Acknowledgment Number(Ack)：確認號。用于表示希望從對方得到的下一個數據包的序號。舉例來說A發送了一個數據包給B，Ack = 1000；那么就表示A希望從B那接收到的下一個數據包的序號為1000。也就是說，B應該發送一個數據包給A，Seq = 1000。后面會有更詳細的例子

Flags：標志。用于標記TCP數據包的類型。TCP連接的建立與斷開，會用到以下標記：SYN，ACK，FIN

• SYN = Synchronize sequence numbers
• ACK = Acknowledgment
• FIN = Finish

三次握手的示意圖如下：

使用Wireshark捕獲TCP三次握手的過程，從下圖我們也能很清楚的知道Seq以及Ack變化的過程：

• Client -> Server: Seq = 3691127924(X) (Flags = SYN)
• Server -> Client: Seq = 233779340(Y), Ack = 3691127925(X+1) (Flags = SYN&ACK)
• Client -> Server: Seq = 3691127925(X+1), 233779341(Y+1) (Flags = SYN&ACK)

四次握手的示意圖如下：

使用Wireshark捕獲TCP四次次握手的過程，從下圖我們也能很清楚的知道Seq以及Ack變化的過程：

• Client -> Server: Seq = 822643295(X), Ack = 2079380537(Y) (Flags = FIN&ACK)
• Server -> Client: Seq = 2079380537(Y), Ack = 822643296(X+1) (Flags = ACK)
• Server -> Client: Seq = 2079380537(Y), Ack = 822643296(X+1) (Flags = FIN&ACK)
• Client -> Server: Seq = 822643296(X+1), Ack = 2079380537(Y+1) (Flags = ACK)

上述的Wireshark并不是我在實踐中捕獲的數據包，而是《Wireshark數據包分析實戰》這本書中附帶的數據包文件。在我實際的抓包分析中，捕獲的四次握手的過程似乎有些不一樣（只有三次握手就斷開連接了，希望通過后續學習能解開這個疑惑）

三次握手：

四次握手：

轉載于:https://www.cnblogs.com/jonathanlin/p/4282582.html

總結

以上是生活随笔為你收集整理的从Wireshark看TCP连接的建立与关闭的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。