了解TCP协议

（https://www.jianshu.com/p/ef892323e68f）

了解TCP报文格式结构

image.png

了解标志位

6位标志域的各个选项功能如下。

URG：紧急标志。紧急标志为"1"表明该位有效。
ACK：确认标志。表明确认编号栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号（w+1）为下一个预期的序列编号，同时提示远端系统已经成功接收所有数据。
PSH：推标志。该标志置位时，接收端不将该数据进行队列处理，而是尽可能快地将数据转由应用处理。在处理Telnet或rlogin等交互模式的连接时，该标志总是置位的。
RST：复位标志。用于复位相应的TCP连接。
SYN：同步标志。表明同步序列编号栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号，该序列编号为TCP连接初始端（一般是客户端）的初始序列编号。在这里，可以把TCP序列编号看作是一个范围从0到4，294，967，295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。
FIN：结束标志。

了解3次握手

image.png

了解4次挥手

image.png

了解wireshark，学习过滤

用socket编程了解基于TCP协议的报文交互

server端代码

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.ServerSocket;
import java.net.Socket;

/**
 * @className TestSocketServer
 * @description 
 * @author Qiang.Chen
 * @date 2023/2/4 15:28
 * @version V1.0
 */
public class TestSocketServer {

    public static void main(String[] args) throws IOException {
        ServerSocket server = new ServerSocket(9096);
        while (true) {
            Socket client = server.accept();
            if (client != null) {
                new Thread(() -> {
                    System.out.println(client.toString());
                    BufferedReader br;
                    try {
                        InputStream in = client.getInputStream();
                        br = new BufferedReader(new InputStreamReader(in));
                        String msg;
                        while ((msg = br.readLine()) != null) {
                            System.out.println(msg);
                        }
                    } catch (IOException e) {
                        e.printStackTrace();
                    }
                }).start();
            }
        }
    }

}

client端代码

import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.SocketAddress;

/**
 * @className TestSocketClient
 * @description 
 * @author Qiang.Chen
 * @date 2023/2/4 15:34
 * @version V1.0
 */
public class TestSocketClient {
    public static void main(String[] args) throws Exception {
        Socket client = new Socket();
        SocketAddress address = new InetSocketAddress("10.190.68.155", 9096);
        client.connect(address);
        client.getOutputStream().write("hello".getBytes());
        client.getOutputStream().write(" ".getBytes());
        client.getOutputStream().write("world\n".getBytes());
        client.getOutputStream().write("this is test msg\n".getBytes());
        Thread.sleep(10000L);
        client.close();
    }
}

抓包的过滤条件如下

(ip.dst eq 10.190.68.155 or ip.src eq 10.190.68.155 ) and tcp.port == 9096

抓包结果如下

image.png

client端连接对应三次握手
写入消息对应PSH标志位
client断开连接后对应前面两次挥手
server断开后对应后面两次挥手