wireshark抓包获取访问指定服务端数据包
- 启动Wireshark,打开www.baidu.com
- 获取百度IP地址
ping www.baidu.com
获取IP为110.242.68.4 - 输入过滤条件获取待分析数据包列表 ip.addr == 110.242.68.4
TCP三次握手
-
第一次握手(SYN):客户端向服务器发送一个带有SYN标志的连接请求报文段,请求建立连接。客户端进入SYN_SENT状态。
-
第二次握手(SYN-ACK):服务器收到客户端的请求后,如果同意建立连接,就会发送一个带有SYN和ACK标志的报文段作为回应。服务器进入SYN-RECEIVED状态。
-
第三次握手(ACK):客户端收到服务器的确认后,会向服务器发送一个带有ACK标志的报文段,表示握手成功。服务器和客户端都进入已建立连接的ESTABLISHED状态,可以开始进行数据传输。
TCP四次挥手
-
第一次挥手(FIN):当一方(通常是客户端)想要关闭连接时,发送一个带有FIN标志的报文段,表示不再发送数据。该方进入FIN_WAIT_1状态。
-
第二次挥手(ACK):另一方(通常是服务器)收到FIN后,发送一个带有ACK标志的报文段作为回应,表示确认关闭请求。该方进入CLOSE_WAIT状态。
-
第三次挥手(FIN):另一方(通常是服务器)也想要关闭连接时,发送一个带有FIN标志的报文段。该方进入LAST_ACK状态。
-
第四次挥手(ACK):接收到FIN后,对方(通常是客户端)发送一个带有ACK标志的报文段作为确认,表示已经处理完关闭请求。该方进入TIME_WAIT状态。
在TIME_WAIT状态持续一段时间后,两端的连接都会彻底关闭。