使用wireshark抓包并分析TCP三次握手

一、实验过程

1、TCP包抓取及分析过程

①确认使用的协议，使用HTTP服务。选择https://www.baidu.com/作为目标地址。
②启动Wireshark软件，点击开始抓包后。在浏览器地址输入https://www.baidu.com/
③在Wireshark软件中使用过滤器，添加本机IP地址和TCP协议过滤条件

2、开始实验

①获取IP双方IP地址（便于过滤）
获取本机IP地址

②在工具栏上的Filter对话框中填入过滤条件：

二、概念介绍

TCP报文格式

三次握手过程

三、根据报文分析TCP的三次握手过程

①第一次握手

192.168.199.233——–>14.215.177.39

(1)数据链路层报文

(3)传输层
①源端口和目的端口

③校验和(16bit)：如下图所示，校验和Checksum为0x20cf，包含TCP首部和TCP数据段，这是一个强制性的字段，一定是由发送端计算和存储，由接收端进行验证。

⑤TCP选项。至少1个字节的可变长字段，标识哪个选项有效。Kind=0:选项表结束， Kind=1:无操作， Kind=2：最大报文段长度，Kind=3:窗口扩大因子， Kind=8:时间戳。如下图所示，Kind为2，代表最大报文长度MSS size。

过程解析

①第一次握手
传输层

③第三次握手
传输层

文章知识点与官方知识档案匹配，可进一步学习相关知识网络技能树跨区域网络的通信学习网络层的作用22394 人正在系统学习中

来源：陈小帅hh