WireShark抓包分析以及對TCP/IP三次握手與四次揮手的分析

WireShark抓包分析TCP/IP三次握手與四次揮手

Wireshark介紹：

Wireshark（前稱Ethereal）是一個網絡封包分析軟件。功能十分強大，是一個可以在多個操作系統平台上的開源網絡協議分析工具軟件，其主要作用是嘗試捕獲數據包，顯示包的詳細情況。

TCP三次握手（建立連接）：

　　　　　　本次實驗為我們以192.168.239.133的49936號端口為例分析tcp三次握手和四次揮手

　　　　　　第一次握手：

由圖可知：192.168.239.133用端口號為49936的端口向218.195.47.39的8080號端口發送了一個連接請求，這個請求包序號為0，SYN=1

第二次握手：

由圖可知：從第二次握手可以看到，218.195.47.39用端口號8080的端口向客戶端192.168.239.133的49936號端口確認剛才的連接請求。這個報文段的序號為0，確認號為上圖中客戶端發起的報文段序列號加一（即0+1=1），且SYN=1，ACK=1。如下圖：

　　　第三次握手：

由圖可知：可以看到客戶端192.168.239.133發送了一個帶序號的報文對服務器218.195.47.39剛才發送的報文進行確認，這次發送的報文的序號為1，確認號為上圖中服務器218.195.47.39發送的報文段序號加1（即0+1=1），SYN=0,ACK=1,如下圖：

TCP四次揮手（斷開連接）：

　　本次實驗為我們以192.168.239.133的49936號端口為例分析tcp三次握手和四次揮手

　　　第一次揮手：

由圖可知:客戶端192.168.239.133用端口號為49936的端口對服務器218.195.47.39的8080端口發送一個序號為1387的FIN報文，FIN=1，ACK=1，如下圖所示：

　　　　第二次揮手：

由圖可知：服務器218.195.47.39用端口號為8080的端口對客戶端192.168.239.133的49936號端口發送一個序列號為461540的確認報文，確認號為上圖中服務器192.168.239.133發送的報文段序號加1（即1387+1）

　　　　第三次揮手：

由圖可知：服務器218.195.47.39用8080端口對客戶端192.168.239.133的49936端口發送了一個序號為461540的確認報文，確認號為第二步中客戶端192.168.239.133發送的報文段序號加1（即1387+1）

　　　　第四次揮手：

由圖可知：客戶端192.168.239.139使用49936端口向服務器218.195.47.39發送一個序號為1388的確認報文，它的Ack序號為461541（461540+1），ACK=1，如下圖所示：