一、简介
1、TCP/IP协议
TCP,英文全称Transmission control protocol,直译为:传输控制协议。是一种面向连接,可靠的,基于字节流的传输层通信协议。它是为了在不可靠的互联网上提供可靠的端到端字节流而专门设计的一个传输协议。
计算机与网络设备要相互通信,双方就必须基于相同的方法。比如,如何探测到通信目标、由哪一边先发起通信,使用哪种语言进行通信、怎样结束通信等规则都事先确定。
TCP/IP是互联网相关的是互联网相关的各类协议簇的总称,比如TCP,UDP,IP,FTP,HTTP,ICMP,SMTP等属于TCP/IP族内的协议。
TCP/IP模型是互联网的基础,它是一些列网络协议的总称,这些协议可以分为四层。
链路层:负责封装和解封装IP报文,发送和接收ARP/RARP报文等。
网络层:负责路由以及把分组报文发送给目标网络或主机
传输层:负责对报文进行分组和重组,并以TCP或UDP协议格式封装报文。
应用层:负责向用户提供应用程序,比如HTTP,FTP,Telnet,DNS,SMTP等。
1、连接过程
第一次握手:
客户端向服务端发送连接请求报文段,该报文段中包含自身的数据通讯初识序号。请求发送后,客户端便进入SYN-SENT状态。
第二次握手:
服务端收到连接请求报文段后,如果同意连接,则会发送一个应答,该应答中也会包含自身的数据通讯初始序号,发送完成后便进入SYN—RECEIVED状态。
第三次握手:
当客户端收到连接同意后,还要向服务端发送一个确认报文。客户端发完这个报文段之后便进入ESTABLISHED状态,服务端收到这个应答后也进入ESTABLISHED状态,此时连接建立成功。
为什么TCP建立连接需要三次握手,而不是两次呢?这是因为为了防止出现时效的链接请求报文段被服务端接收的情况,从而产生错误。
二、抓包分析
1、软件准备
①wireshark
②IPMSG for Win
2、IPMSG抓包分析
打开IPMSG进行聊天
发送消息
输入指令ip.addr ==10.60.50.128抓取相对应IP地址的数据包;
右键追踪流选择UDP协议
显示以下抓到的内容
不过是被加过密的需要破解;
三、参考
https://blog.csdn.net/qq_42486675/article/details/106845514
https://blog.csdn.net/dedsec0x/article/details/121365013