在上期《利用IRIS学习TCP/IP(上)》中我们介绍了搭建一个学习TCP/IP协议的环境，以及在搭建的环境中用实例来学习TCP/IP等内容。同时，为更清晰的解释数据传送的过程，我们按传输的不同阶段抓了四组数据，分别是查找服务器、建立连接、数据传输和终止连接，上期我们介绍了四组数据中的查找服务器，本期我们将讲述最后三组数据的内容和一个扫描实例。

　　第二组 建立连接

　　1）下图显示的是3-5行的数据。

图11 (可点击放大)

　　2）解释数据包

　　这三行 数据是两机建立连接的过程。

　　这三行的核心意思就是TCP协议的三次握手。TCP的数据包是靠IP协议来传输的。但IP协议是只管把数据送到出去，但不能保证IP数据报能成功地到达目的地，保证数据的可靠传输是靠TCP协议来完成的。当接收端收到来自发送端的信息时，接受端详发送短发送一条应答信息，意思是：“我已收到你的信息了。”第三组数据将能看到这个过程。TCP是一个面向连接的协议。无论哪一方向另一方发送数据之前，都必须先在双方之间建立一条连接。建立连接的过程就是三次握手的过程。

　　这个过程就像要我找到了张三向他借几本书，第一步：我说：“你好，我是担子”，第二步：张三说：“你好，我是张三”，第三步：我说：“我找你借几本书。”这样通过问答就确认对方身份，建立了联系。

　　下面来分析一下此例的三次握手过程。

　　A.请求端208号机发送一个初始序号（SEQ）987694419给1号机。

　　B.服务器1号机收到这个序号后，将此序号加1值为987694419作为应答信号（ACK），同时随机产生一个初始序号（SEQ）1773195208，这两个信号同时发回到请求端208号机，意思为：“消息已收到，让我们的数据流以1773195208这个数开始。”

　　C.请求端208号机收到后将确认序号设置为服务器的初始序号（SEQ）1773195208加1为1773195209作为应答信号。

　　以上三步完成了三次握手，双方建立了一条通道，接下来就可以进行数据传输了。

　　下面分析TCP头信息就可以看出，在握手过程中TCP头部的相关字段也发生了变化。

　　3）头信息分析

　　如图12所示，第3数据包包含了三头信息：以太网（Ethernet）和IP和TCP。

　　头信息少了ARP多了IP、TCP，下面的过程也没有ARP的参与，可以这样理解，在局域网内，ARP负责的是在众多联网的计算机中找到需要找的计算机，找到工作就完成了。

　　以太网的头信息与第1、2行不同的是帧类型为0800，指明该帧类型为IP。

图12 （可点击放大）