Wireshark抓包简单认识TCP三次握手和四次挥手

一、简单了解Wireshark

Wireshark是一个网络抓包软件，主要针对网络中经过网卡的数据包进行抓取分析。通过前面计算机网络专题对TCP一些特性原理有一定了解和对网络编程专题中对socket套接字有初步理解，这里将简单通过抓包软件对抓取的主要针对TCP数据包进行分析。

二、安装Wireshark并学会简单操作

这里不进行详细介绍：
可以参考链接https://www.cnblogs.com/xianyue/p/7123711.html

三、抓取TCP包进行分析

1）首先来观察TCP三次握手建立连接过程：

image.png

通过上面的截图可以看到 socket:10.30.14.92:56823 和 socket:119.29.44.54:80之间的三次握手过程，这是建立TCP连接的基础，后面的Info可以参照前面的文章介绍的字段进行认识https://www.jianshu.com/p/a9c9c178b21c

2）观察TCP四次握手终止连接过程：

image.png

上面截图情况比较特殊，由于客户端发送FIN终止连接后，服务端刚好没有数据传输了，所以FIN和ACK同时发送给客户端，通常如果服务端还有数据发送，得先发送ACK，发送数据，FIN顺序，最后一次握手是客户端发送ACK确认。