基于wireshark和NetAssist的单机模拟抓TCP包：三次握手、四次挥手、长连接

目录

0- 工具

1- 准备工作

1.1 打开2个NetAssist程序，充当服务器和客户端

1.2 打开wireshark程序，准备抓包

 2- 连接后开始抓包

2.1 四次挥手、三次握手、长连接测试

2.2 分析抓包所得数据

---

0- 工具

wireshark v3.6.2 网络分析器

        下载地址：Wireshark · Download

NetAssist v5.2 网络调试助手

        下载地址：NetAssist下载_NetAssist v5.0.2中文版 - 下载之家 (windowszj.net)

1- 准备工作

1.1 打开2个NetAssist程序，充当服务器和客户端

图1 服务器与客户端

        测试后，收发数据正常。

1.2 打开wireshark程序，准备抓包

        ① 点击捕获

图2 wireshark主界面

         ② 选择：Adapter loopback trafiic capture， 单击开始

图3 设置wireshark准备抓包

 2- 连接后开始抓包

2.1 四次挥手、三次握手、长连接测试

        ① 执行完1.2之后，先点击客户端断开按钮，则发生了客户端主动请求断开，服务端被动断开过程，即四次挥手。

        ② 再点击客户端连接按钮，则发生了客户端主动请求连接，服务端响应连接过程，即三次握手。

        ③ 连接之后，客户端与服务端互发消息：Hello, i'm client! & Hello, i'm server!，即模拟了长连接过程，此时互发消息不需要通过三次握手。

图4 wireshark抓包界面（不直观）

2.2 分析抓包所得数据

        显然图4有很多命令重叠在一起了，包括TCP，SSDP等，而我们只要观察TCP连接。显然，四次挥手、三次握手、长连接过程都很直观。

图5 抓包所得数据分析