1.Wireshark基本介绍
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark官网的页面最下面有下载链接.
Wireshark基本的使用可以看MrPeak的这篇Wireshark抓包iOS入门教程
一句话总结:可以用Wireshark查看TCP的每次报文交互的具体内容.
2.TCP的握手🤝和挥手👋
TCP是面向连接的协议, 面向连接意味着在两个使用TCP的应用(通常是一个客户和一个服务器)在彼此交换数据之前必须建立一个TCP连接.
连接和终止的时间序列
建立连接协议
这里就有一个场景就是要进行3次握手🤝来确保连接双方的收发能力正常,已达成连接的建立.
协议的具体交换可以看上图
连接建立与终止的时间序列
连接终止协议
建立一个连接需要三次握手,而终止一个连接要经过4次握手。这由TCP的半关闭(halfclose)造成的。既然一个TCP连接是全双工(即数据在两个方向上能同时传递),因此每个方向必须单独地进行关闭。这原则就是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向连接。当一端收到一个FIN,它必须通知应用层另一端已经终止了那个方向的数据传送。发送FIN通常是应用层进行关闭的结果。
收到一个FIN只意味着在这一方向上没有数据流动。一个TCP连接在收到一个FIN后仍能发送数据。而这对利用半关闭的应用来说是可能的,尽管在实际应用中只有很少的TCP应用程序这样做。
3.下载客户端和服务端的代码
这里的代码是借助 涂耀辉 的这篇 iOS即时通讯,从入门到“放弃”?
涂耀辉已经在GitHub提供了全部的代码iOS即时通讯,从入门到“放弃”?(demo)
Demo中服务端是利用Node.js, 所以先安装一个吧.
4.启动Node.js服务器
直接用 node 启动 js 代码, 你并不需要去阅读相关代码.
如果成功,就如上图
5.启动客户端
使用c实现的这份代码就可以模拟了.
代码就不读了, 直接启动应用.
6.启动Wireshark
启动Wireshark 需要选择Loopback, 减少其他请求的干扰.
本地Loopback 也有很多其他的协议交换, 所以需要设置过滤器
连接建立与终止的时间序列示例中给出的SYN numbers和ACK numbers是真实的值, 可以修改默认选项进行展示
修改后的真实值
7.三次握手
TCP有头部是20个字节的信息, 所以了解这20个字节,每部分代表的含义就很重要了
上图中有几个字段需要重点介绍下:
- 1.序号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
- 2.确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
- 3.标志位:共6个,即URG、ACK、PSH、RST、SYN、FIN等,具体含义如下:
- URG:紧急指针(urgent pointer)有效。
- ACK:确认序号有效。
- PSH:接收方应该尽快将这个报文交给应用层。
- RST:重置连接。
- SYN:发起一个新连接。
- FIN:释放一个连接。
需要注意的是:
- 1.不要将确认序号Ack与标志位中的ACK搞混了。
- 2.确认方Ack=发起方Req+1,两端配对。
开始连接
如果你先启动的服务端代码, 那么启动客户端代码会直接连接服务端. 你可以先点击 iOS模拟器中的断开 切断连接. 重置Wireshark的已有数据 (command + R)重置后开始吧
- 三次握手时序
第一次握手
-
SYN: Seq = J
SYN: Seq = 1824451468
第二次握手
- SYN: Seq = K
SYN: Seq = 4095514402
- ACK: ACK = J + 1
ACK: ACK = 1824451469
第三次握手
- ACK: ACK = K + 1
ACK: ACK = 4095514403
8.四次挥手
第一次挥手
- FIN: Seq = M
FIN: Seq = 1824451469
第二次挥手
- ACK: ACK = M + 1
ACK: ACK = 1824451470
第三次挥手
- FIN: Seq = N
FIN: Seq = 4095514433
第四次挥手
- ACK: ACK = N + 1
ACK: ACK = 4095514434
