wireshake抓包分析tcp与http过程详解.doc

协议报文格式详解

在我们日常生活中最常见的应用环境就是上网浏览网页，很多上班族到办公室的第一件事就是翻开电脑，而开机后的第一件事就是翻开IE、Firefox、Myie、GreenBrowser、Opera等浏览器时，做的第一件事就是浏览一下例如的新闻，而这种简单的应用操作，完成的交互过程就是一个典型的协议的应用过程。

是基于TCP的连接，因此，建立连接必须经过TCP的过程，TCP的建立过程是3次握手的过程。然后就是过程，只有两种报文，请求和应答报文。完成过程后，3次断开tcp连接。

Tcp的第一阶段

开始之前先3次握手，第一阶段就是客户向效劳器发送同步请求，flag字段的SYN位置1。

第二阶段

第二阶段就是效劳器向客户回复一个ACK包，其中Flag字段的SYN位和ACK字段置1。

Tcp的第三阶段：

Tcp的第三阶段是客户向效劳器发送ACK，至此，TCP的3次握手结束

tcp三次握手结束之后就是请求

客户发出请求之后，效劳器收到请求发送ACK：

效劳器发送应答报文

客户发送应答报文的ACK

应答ACK之后，三次断开TCP连接。