如果对tcp还不了解的，可以看看计算机网络基础简单了解一下；

如果对tcp的深入感兴趣，看了上一篇还不过瘾的可以看吊打面试官！近 40 张图解被问千百遍的 TCP 三次握手和四次挥手面试题

好了，如果看回来了我们来进入正题，首先了解一下wireshark

抓包工具wireshark

首先去官网下载对应安装包https://www.wireshark.org/download.html 

window安装下一步下一步、默认就行，其中有一个统计usb的包是否安装，可以不装

启动服务，第一步选择网卡

常用知识

不同的协议有不同的着色规则；点击  视图-->着色规则 查看

过滤栏包含：保存，停止、重新捕获、切换网卡等等

数据过滤

通过数据过滤，来查看我们的请求的具体执行情况

ip.addr == 216.58.200.42 根据ip筛选

ip.addr == 10.200.60.88 and http 根据ip和协议筛选，好像还有http2

 看见HTTP协议

首先，从之前的两篇TCP博客拿一些TCP协议的基本概念，方便后面的理解

准备一个简单的http接口如图：

请求地址 http://127.0.0.1:11003/demo/servicea/person/123  ，响应很简单

使用postman来请求，开启wireshark的抓包，然后通过ip.addr == 10.200.60.88过滤指定请求

 HTTP请求分析

## tcp摘要信息
54251 → 11003 [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
54251 → 11003 端口号：源端口--->目标端口
[SYN] client-->server [SYN、ACK] server响应ACK [ACK] 客户端确认ack、连接建立
Seq : 消息序列号、【基本上针对的ack = seq+1】
Win: TCP 窗口大小；最大65535=64kb
Len: 消息长度；len = TCP数据长度 = IP总长度-IP首部长度-TCP首部长度
Mss: 最大报文段长度；规定的最大报文长度；
Ws: 窗口缩放调整因子；ws * win = 时间窗口长度  
SACK_PERM : SACK选项，这里等于1表示开启 SACK。

 明显看到133-134-135是tcp的三次握手；然后136是http请求：client-->server

137是针对136的http的ack确认，140的[PSH,ACK]是针对136的http消息体响应

141是服务端对客户端的响应server-->client;142是客户端对服务端的确认。

http1.1默认开启keepAlive；后面就是keepalive;

keepalive使用心跳检查，client-->server ;服务端响应ack;

间隔固定的时间去重复这个过程；

TCP的[PSH,ACK]

网上对TCP segment of a reassembled PDU解释不清不楚；

使用postman在body放无效数据来观察

对面上面两张 wireshark抓包的图：可以看到客户端包含数据时候，会发送[PSH,ACK]；没有数据的情况直接使用http请求

使用google浏览器试一试，发现执行了两次tcp三次握手，有博客说为了google可用性设计、供参考;

 一次MQTT协议异常的排查

对mqtt不了解的可以看看MQTT和协议笔记；

mqtt是一个工业环境下的mq协议，需要mqtt server端，一端发消息，一端收消息；

某个项目中使用mqtt协议，同事排查发现问题，发现mqtt server挂了重启以后，客户端会一直重连；但是一直重连不上

表现为：连接成功--->订阅----阻塞---订阅成功---断开连接 ---->重连成功---->订阅      一直循环

由于不方便贴源码，直接说造成这次后果的原因

1、重连以后会重新订阅topic、订阅调用阻塞的await方法导致无法处理订阅的ack响应，阻塞10秒

2、mqtt client有个定时器发送消息失败（未接到响应ack）会重新发送消息，默认10秒每次加5秒去重发消息；

但是重发的消息是针对PUBLISH的消息，导致重发订阅消息协议错误，服务端断开连接

## mqtt消息类型回顾
CONNECT – 连接服务端
CONNACK – 确认连接请求
PUBLISH – 发布消息
PUBACK –发布确认
PUBREC – 发布收到（QoS 2，第一步）
PUBREL – 发布释放（QoS 2，第二步）
PUBCOMP – 发布完成（QoS 2，第三步）
SUBACK – 订阅确认
UNSUBSCRIBE –取消订阅
UNSUBACK – 取消订阅确认
PINGREQ – 心跳请求
PINGRESP – 心跳响应
DISCONNECT –断开连接

mqtt server mosquitto报错： Client netty-mqtt/08elI9Go disconnected due to protocol error 

再此开启wireshark的抓包，信息如下

简单分析：

118~120 tcp三次握手

121~124 mqtt的连接和确认

135~138 mqtt的订阅确认，topic是mqtt-test

147~150 tcp的四次挥手

将Mqtt服务关闭，客户端有重连机制去重新连接服务端，发送tcp的syn；

[RST,ACK]服务端断开连接；[TCP Retransmission] 客户端重传

服务端发送 tcp rst终止重连，TCP重传一次；继续这个过程

等服务端正常启动，又进入上面的流程tcp三次握手，建立mqtt connect；

通过比对第一次正常订阅，和第二次异常订阅导致服务端关闭连接的信息；

mqtt 订阅的消息头，一个是82，一个是8a；协议重发出现问题；

最终确认订阅消息重发了，重发的消息出现问题导致报错协议错误，服务端主动断开连接，问题得到定位。 

2021.01.22  Add  Mqtt ssl 连接建立

第一步还是三次握手

第二步是 Mqtt层面的Connect  Comand  客户端向服务端发起mqtt连接

第三步就不再是   原来的逻辑   服务端向客户端发送Mqtt响应 Connet ack 连接响应

而是变成了mqtt服务端向客户端发送证书、秘钥等等、客户端向服务端发送证书、秘钥等等；确认以后就可以发送消息了。和http层面的ssl不一致