wireshark
我们打开wireshark--点击file按钮--弹出一个界面.点击从上向下数第二个start.这时我们就进入了wireshark的界面了.下面是上步骤的图
这一部分讲下,界面的组成;1 菜单——用于开始操作。2 主工具栏——提供快速访问菜单中经常用到的项目的功能。3 Fiter toolbar/过滤工具栏——提供处理当前显示过滤得方法。4 Packet List面板——显示打开文件的每个包的摘要。点击面板中的单独条目,包的其他情况将会显示在另外两个面板中。5 Packet detail面板——显示您在Packet list面板中选择的包的更多详情。6 Packet bytes面板——显示您在Packet list面板选择的包的数据,以及在Pac7 ket details面板高亮显示的字段。状态栏——显示当前程序状态以及捕捉数据的更多详情。
三次握手:也就是三次数据的连接(1)第一次握手:建立连接时,客户端A发送SYN包(SYN=j)到服务器B,并进入SYN_SEND状态,等待服务器B确认。(2)第二次握手:服务器B收到SYN包,必须确认客户A的SYN(ACK=j+1),同时自己也发送一个SYN包(SYN=k),即SYN+ACK包,此时服务器B进入SYN_RECV状态。(3)第三次握手:客户端A收到服务器B的SYN+ACK包,向服务器B发送确认包ACK(ACK=k+1),此包发送完毕,客户端A和服务器B进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据下面一个是滑动窗口,一个是三次握手原理图,还有一个是在wireshark中抓到的
源主机向目的主机发送连接请求.报头:源端口号:12548目的端口号:80序列号:1(源主机选择0作为起始序号)报头长度:20字节标志位:SYN设为1,请求建立连接,ACK:notset窗口大小:8192字节选项字段:12字节
目的主机返回确认信号,报头:源端口号:80目的端口号:12548序列号:0(源主机选择0作为起始序号)报头长度:32字节标志位:SYN设为1,ACK设为1,确认允许建立连接窗口大小:8192字节选项字段:12字节
源主机再次返回确认信息,并可以携带数据报头:源端口号:12548目的端口号:80序列号:1(源主机选择0作为起始序号)报头长度:20字节标志位:SYN=1,ACK=1;窗口大小:0字节
由于本人水平有限,有错误的地方欢迎你的指点;
我这里用的是一个IP你可以用其他IP试试