TCP、HTTP网络协议和采用wireshark、Fiddler抓包软件，抓取相应的上网数据包

一、TCP/IP协议–HTTP

TCP/IP传输协议，即传输控制/网络协议，也叫作网络通讯协议。它是在网络的使用中的最基本的通信协议。TCP/IP传输协议对互联网中各部分进行通信的标准和方法进行了规定。并且，TCP/IP传输协议是保证网络数据信息及时、完整传输的两个重要的协议。TCP/IP传输协议是严格来说是一个四层的体系结构，应用层、传输层、网络层和数据链路层都包含其中。

TCP/IP协议是Internet最基本的协议,其中应用层的主要协议有Telnet、FTP、SMTP等，是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层；传输层的主要协议有UDP、TCP，是使用者使用平台和计算机信息网内部数据结合的通道，可以实现数据传输与数据共享；网络层的主要协议有ICMP、IP、IGMP，主要负责网络中数据包的传送等；而网络访问层，也叫网路接口层或数据链路层，主要协议有ARP、RARP，主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。

1.HTTP协议

（1）概述：HTTP是一个客户端终端（用户）和服务器端（网站）请求和应答的标准（TCP）。通常，由HTTP客户端发起一个请求，创建一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端的请求。一旦收到请求，服务器会向客户端返回一个状态，比如"HTTP/1.1 200 OK"，以及返回的内容，如请求的文件、错误消息、或者其它信息。
（2）工作原理：HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

二、抓包验证

实验工具：Wireshark

打开该工具：

找到菜单栏的捕获–>选项

点击弹出小窗口

点击开始后，开始捕获

过滤

我们使用Wireshark时，毫无意外会得到大量的冗余信息，为了找到我们需要的部分，信息过滤是十分有必要的。该工具提供了两种过滤器，一种是显示过滤器，在该页面菜单栏下方有一个显示过滤器，当我们设置条件时，封包列表中就会选中符合条件的封包并显示出来，例如该处我设置条件为（ip.src == 192.168.0.175），得到如下结果：

一种是捕获过滤器，用来过滤捕获的封包，以免捕获太多的记录。在捕获–>捕获过滤器中设置

点击“+”号新建，设置Filter Name和Filter Expression。

封包列表

封包列表的面板中显示，编号，时间戳，源地址，目标地址，协议，长度，以及 封包信息。

TCP报文段结构：

TCP三次握手

客户端发送syn报文，并置发送序号为X，服务端发送syn+ack报文，并置发送序号为Y，再确认序号为X+1，客户端发送ack报文，并置发送序号为Z，再确认序号为Y+1。

查看第一个TCP封包的详细信息：

客户端发送了一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接。

第二个TCP封包的详细信息：

服务器发回确认包，标志位为SYN，ACK。将确认序号设置为酷虎的ISN+1，即0+1=1。

第三个TCP封包的详细信息：

客户端再次发送确认包，SYN标志位为0，ACK标志位为1，并且把服务器发来的ACK的序号字段+1，放在确认字段中发送给对方，并且在数据段写ISN+1。