一、简单了解Wireshark
Wireshark是一个网络抓包软件,主要针对网络中经过网卡的数据包进行抓取分析。通过前面计算机网络专题对TCP一些特性原理有一定了解和对网络编程专题中对socket套接字有初步理解,这里将简单通过抓包软件对抓取的主要针对TCP数据包进行分析。
二、安装Wireshark并学会简单操作
这里不进行详细介绍:
可以参考链接https://www.cnblogs.com/xianyue/p/7123711.html
三、抓取TCP包进行分析
1)首先来观察TCP三次握手建立连接过程:
image.png
通过上面的截图可以看到 socket:10.30.14.92:56823 和 socket:119.29.44.54:80之间的三次握手过程,这是建立TCP连接的基础,后面的Info可以参照前面的文章介绍的字段进行认识https://www.jianshu.com/p/a9c9c178b21c
2)观察TCP四次握手终止连接过程:
image.png
上面截图情况比较特殊,由于客户端发送FIN终止连接后,服务端刚好没有数据传输了,所以FIN和ACK同时发送给客户端,通常如果服务端还有数据发送,得先发送ACK,发送数据,FIN顺序,最后一次握手是客户端发送ACK确认。
