一、实验目的：

        掌握wireshark进行基本的协议分析，掌握TCP的三次握手的过程

二、预备知识：

        TCP/IP协议的三次握手的设计

 

三、实验过程：

1.关于wireshark这个软件的基本认识：

首先，每次capure的时候，需要选择其中一张网卡进行capure

其次，这个页面的分布解释如下：

我去，原来显示过滤器这么好用：

 2.操作：

先打开wireshark的capure功能进行捕获，然后在IE中打开http://tools.hetianlab.com这个网页，

在显示过滤器中输入http，就只剩下几条记录了，这时候，点击第一条记录，右键，Follow Tcp stream，就可以看到整个三次握手的过程了

就算不打开具体查看，从小标题也可以看出seq=0 ; seq = 0,ack=1 ; seq =1 这3次握手的内容过程

在这之后就是HTTP协议的交互咯