---

前言

TCP通讯的三次握手和四次分手，有很多文章都在介绍了，当我们了解了gopacket这个工具的时候，我们当然是用代码实践一下，我们的理论。本节内容就是好的实践。
先看下我们本次实践的效果：

---

一、理论知识

三次握手

三从握手状态变迁

1. 第一次握手：客户端向服务器发送一个SYN报文段，报文段的首部中的标志位SYN置为1，另外还会指明自己的初始化序号seq=x，此时客户端处于SYN_SENT状态。
2. 第二次握手：服务器收到SYN的报文段后，会以自己的SYN-ACK报文进行应答。该应答报文的首部有三个重要信息：首先SYN被置为1；其次，确认号字段ack=x+1；最后服务器选择自己的初始序号seq=y。该报文段表明：“我收到了你发起建立连接的请求，该请求报文的初始序号是x（确认号ack=x+1就表明了我收到了初始序号seq=x的报文），我同意建立该连接，我的初始序号是y。”此时服务器处于SYN_RCVD状态。
3. 第三次握手：客户端收到SYN-ACK报文后，会发送一个ACK报文段，该报文段中序号seq=x+1，确认号ack=y+1，表明我已经收到了你的确认。此时客户端处于ESTABLISHED状态。
   需要注意的是：第一次握手和第二次握手都只是消耗掉一个序号，但不能携带数据；第三次握手可以携带数据。

四次分手

初始时，客户端与服务器都处于ESTABLISHED状态，假如客户端发起断开连接的请求（服务器也可以发起）

1. 第一次挥手：客户端发送一个FIN报文段，报文段中指定序号seq=u。此时客户端处于FIN_WAIT_1状态。
2. 第二次挥手：服务器收到FIN报文后，立即发送一个ACK报文段，确认号为ack=u+1，序号设为seq=v。表明已经收到了客户端的报文。此时服务器处于CLOSE_WAIT状态。
   在第二次挥手和第三次挥手之间的时间段内，由于只是半关闭的状态，数据还是可以从服务器传送到客户端的。
3. 第三次挥手：如果数据传送完毕，服务器也想断开连接，那么就发送一个FIN报文，并重新指定一个序号seq=w，确认号还是ack=u+1，表明可以断开连接。
4. 第四次挥手：客户端收到报文后，一样发出一个ACK报文段做出应答，上一次客户端发送的报文段序号为u，那么这次序号就是seq=u+1，确认号为ack=w+1。此时客户端处于TIME_WAIT状态，需要经过一段时间确保服务器收到自己的应答报文后，才会进入CLOSED状态。

二、代码实践

1.模拟客户端和服务器端

我们准备了两台Linux虚拟机，分别是：
192.168.37.90 Client
192.168.37.100 Server
服务器端，我们可以启动一个Python的http服务来模拟。一般的Linux服务只要有Python2都可以运行：

python -m SimpleHTTPServer 8000

输入命令后，启动了一个监听8000端口的HttpServer服务。

客户端，我们直接用curl命令或者telnet

curl http://192.168.37.100:8000
或者
telnet 192.168.37.100 8000

下图，可以看到刚才的curl命令已经成功请求了。

客户端和服务器端都准备好了，现在开始开发我们的监听代码，我们的目标是获取到三次握手和四次分手的网络包。

2.三次握手代码

上一节，我们已经完成了网络包分层的代码，既然是要抓TCP的包，我们这次就关注tcpLayer := packet.Layer(layers.LayerTypeTCP) 这部分。

经过断言后，tcp 变量里面就可以获取到TCP层的所有信息。
我们先看三次握手：
第一次握手，SYN标志位为True,ACK标志位为False
第二次握手，SYN标志位和ACK标志位都为True
第三次握手，SYN标志位为False,ACK标志位为True,同时AckNum确认值是第二次握手SeqNum+1
结合情况，我们可以这样获取：
声明变量SecondSeqNum ，记录第二次握手的序列号。
var SecondSeqNum uint32

	tcpLayer := packet.Layer(layers.LayerTypeTCP)if tcpLayer != nil {tcp, _ := tcpLayer.(*layers.TCP)// TCP layer variables:// S