TCP的基本知识与Wireshark

TCP的一些先知知识可以看下面的文章，了解TCP协议的基本原理，与报文的首部格式。

https://blog.csdn.net/weixin_52308622/article/details/131141490?spm=1001.2014.3001.5501

https://blog.csdn.net/weixin_52308622/article/details/131140490?spm=1001.2014.3001.5501

TCP是因特网中最主要的传输层协议。它能够在两个应用程序间提供可靠的有序数据流传输。

标志位

  SYN位：同步序号，用来建立连接。SYNchronization

  FIN位：表示传送结束。FINished

  ACK位：确认应答标志。ACKnowledgement

实验过程

本机的IP

按win+R后，输入cmd，进入界面后，输入ipcomfig即可得到本机的IP地址如下

由图可以看出电脑上网的ip为192.168.91.110

ping百度的IP地址如下：

 网站的ip地址为：14.215.177.38

Wireshark中的操作

打开“wireshark”，启动软件的数据包捕获功能，开始抓包

观察到“wireshark”的数据包列表框有数据包被捕获

输入滤波条件（本机的IP地址与网站的IP地址）

(!http and tcp and ip.src==192.168.91.110 and ip.dst==14.215.177.38)or(!http and tcp and ip.src==14.215.177.38 and ip.dst==192.168.91.110)

数据包列表框中只显示TCP协议的数据包。

TCP的三次握手

TCP第一次握手：

电脑向目标地址发送TCP请求，标志位为SYN，此时x=0。

TCP第二次握手：

TCP第三次握手：

三次握手的原理图：

由于第一次抓包时没截取到四次挥手的全部信息，故重新进行TCP的三次握手与四次挥手

除了IP地址不太一样，其他没差。

分析如前面的TCP第三次握手过程

TCP释放（四次会挥手）

如图所示

 分析如上图所示。

原理图如下：

下面是抓包可以得到的一些其他信息。

 （看标志位、确认号、序列号等信息进行分析即可，要理解握手与挥手的过程、连接状态等）

以上。