一、簡單了解Wireshark
Wireshark是一個網(wǎng)絡(luò)抓包軟件癞蚕,主要針對網(wǎng)絡(luò)中經(jīng)過網(wǎng)卡的數(shù)據(jù)包進(jìn)行抓取分析妈拌。通過前面計算機網(wǎng)絡(luò)專題對TCP一些特性原理有一定了解和對網(wǎng)絡(luò)編程專題中對socket套接字有初步理解迟杂,這里將簡單通過抓包軟件對抓取的主要針對TCP數(shù)據(jù)包進(jìn)行分析。
二缀蹄、安裝Wireshark并學(xué)會簡單操作
這里不進(jìn)行詳細(xì)介紹:
可以參考鏈接https://www.cnblogs.com/xianyue/p/7123711.html
三峭跳、抓取TCP包進(jìn)行分析
1)首先來觀察TCP三次握手建立連接過程:
image.png
通過上面的截圖可以看到 socket:10.30.14.92:56823 和 socket:119.29.44.54:80之間的三次握手過程膘婶,這是建立TCP連接的基礎(chǔ),后面的Info可以參照前面的文章介紹的字段進(jìn)行認(rèn)識http://www.reibang.com/p/a9c9c178b21c
2)觀察TCP四次握手終止連接過程:
image.png
上面截圖情況比較特殊坦康,由于客戶端發(fā)送FIN終止連接后竣付,服務(wù)端剛好沒有數(shù)據(jù)傳輸了,所以FIN和ACK同時發(fā)送給客戶端滞欠,通常如果服務(wù)端還有數(shù)據(jù)發(fā)送古胆,得先發(fā)送ACK,發(fā)送數(shù)據(jù)筛璧,F(xiàn)IN順序逸绎,最后一次握手是客戶端發(fā)送ACK確認(rèn)。
