标签：

使用wireshark 抓取 http https tcp ip 协议进行学习 前言

本节使用wireshark工具抓包学习tcp ip http 协议

1. tcp 1.1 tcp三次握手在wireshark中的浮现 1.1.1 三次握手过程

1.1.1 wireshark中三次握手过程

在wireshark中抓一次三次握手过程

客户端
客户端发送SYN=1 的请求连接的符号位，以及一个随机序列号X

处事端
处事端发送一个ACK标识表记标帜位(ack之前的syn)，随之一个ack号码为X+1 确认接收到
并且也会发送一个和其时客户端成立连接时不异的行动，发送SYN号码暗示要和客户端进行连接，并且重新生成一个随机序列号Y

客户端
接受到后Ack处事真个SYN 返回ACK标识表记标帜码并且把Y+1进行ack返回,并且发送序列号为当初的x+1

序列号使用来记录"对方等候的序列号" 发送方第一次和第二次的序号相差第一次发送的数据长度，
当发送 SYN或 FIN时长度为空时，也占一个长度,下次加一

此中的FLag位

占六位 依次为 URG、ACK、PSH、RST、SYN、FIN。
换算成十六进制此处如果是SYN则为0x02 ACK为 0x10 ,既有SYN也有ACK则为0x12

1.2 tcp协议构成部分

头部20字节

1.3 四次挥手过程

发送方 发送FIN符号 需要释放连接 seq=u (此时代表发送方的数据都发送完成了)
此时发送方进入连接结束的第一个期待状态 FIN-WAIT-1

接收方 ACK符号 seq=v ack =u+1

发送方在接受到接受方这个报文时进入第二个期待状态 FIN-WAIT-2

发送方在发送完这个报文后进入封锁期待的状态 CLOSE-WAIT

接受方发送FIN报文 (此时他的全部数据也都发送完成了)

发送方发送FIN=1 ACK=1 seq=w ack = u+1 （反复对其时发送方的报文ack）

此时接收方进入最后确认状态 LAST-ACK 期待发送方简直认

连接方发送确认断开

ACK=1 seq=u+1 ack=w+1

2. ip协议 2.1 ip协议构成部分

IPv4的头部布局长度为20字节，若含有可变长的选项部分，最多60字节。

3. http协议

：/
主机可以是ip或域名，DNS会将域名转化为ip

HTTP请求的要领

http的协议

4. https协议

http明文传输不安适 通过SSL对数据进行加密 加密后的数据传输越发安适

非对称加密：加密和解密使用的钥匙不一样 (公钥 私钥)

对称加密则是加密解密使用不异的密钥

https 综合的使用了非对称加密和对称加密，并且他们生成的密钥没有颠末传输

4.1 https协议构成部分

https 为http上加了一层SSL SSL 可以是TSL协议，在443端口TCP三次握手后会成立SSL连接

4.2 https协议的流程

客户端发送Clien Hello
生成随机数 1 。协议版本 撑持的加密算法

处事器
生成随机数2，3 确认客户端加密的算法 数字证书

3.客户端查抄

确认整数是否有效

生成随机数3

使用处事器的公钥(证书中取出)加密随机数3