看得到的TCP/IP: Wireshark抓包 tcp三次握手四次挥手

最近在温习计算机网络，温习到tcp/ip协议，想抓包实际看一下。

mac上的抓包工具其实也不少，像Charless, Proxyman,下载后都试用了一下，感觉都有点不太舒服，胡乱搜索发现Wireshark还有mac版，这不巧了嘛

抓包软件：Wireshark

抓包网站：taobao.com

准备：打开Wireshark,选中需要监听的网络

1.首先浏览器地址栏输入 taobao.com,回车，正常的情况下，会打开淘宝首页。

2.查询一下淘宝服务的ip地址，一般使用nslookup即可

PS: 可以看到解析出来两个ip地址，这是一种DNS负载均衡，一般大型网站会同时使用多种复杂均方案，而dns负载均很就是比较简便的一种，但是也能往复杂了做，比如给你一个就近的ip地址。

3. 使用Wireshark过滤一下请求

首先我们可以看一下请求包，

4.然后我们再看一下整个流程中用到的tcp请求

5.即使在发送完断开指令后，你再通过netstat命令查看连接，会发现，连接依然存在

这是因为连接虽然断开了，但是套接字是不会被立刻删除的，会等待一段时间后再去删除，