三次握手wireshark抓包分析，成功握手和失敗握手

啓動

點擊start出現下面的對話框

wireshark是捕獲機器上的 某一塊網卡的網絡包，當機器上有多塊網卡的時候，須要選擇一個網卡進行捕獲操做。

選擇網卡

>主頁面上，直接點擊選中後start

>capture->interfaces，選擇後start

窗口介紹

1. Display Filter(顯示過濾器)， 用於過濾已經捕獲到的數據

   PS:過濾器分爲顯示過濾器和捕獲過濾器。捕獲過濾器用來過濾捕獲的封包，以避免捕獲到過多的數據。

       捕獲過濾器的設置方式，capture->capture filters

2. Packet List Pane(封包列表)， 顯示捕獲到的封包， 有源地址和目標地址，端口號。 顏色不一樣，表明不一樣的協議。

3. Packet Details Pane(封包詳細信息), 顯示封包中的字段

    各行信息說明以下：

         Frame:  物理層的數據幀概況

          Ethernet II:  數據鏈路層以太網幀頭部信息

          Internet Protocol Version 4:  互聯網層IP包頭部信息

         Transmission Control Protocol:  傳輸層T的數據段頭部信息

          Hypertext Transfer Protocol:  應用層的信息

4. Dissector Pane(16進制數據)

     16進制數據查看面板，也叫作解析器。這裏顯示的內容與「封包詳細信息」中相同，只是改成以16進制的格式表述。

5. Miscellanous(地址欄)

三次握手抓包過程分析

   首先來一張三次握手經典圖解

下面使用wireshark實際分析三次握手過程

1.打開wireshark，打開瀏覽器輸入網址blog.csdn.net/hello_yz並訪問；

2.中止捕獲 ，紅方塊。不中止的話後面一直抓一直抓......；

3.在封包列表中能夠找到下圖數據：

  

在圖中能夠看到，訪問blog.csdn.net/hello_yz網站過程當中，wireshark截獲到了三次握手的三個數據包，第四個包纔是http的。這也說明http確實是使用TCP創建鏈接的。

下面進行三個數據包的詳細分析。

首先對 封包詳細信息分析說明

選中一條TCP協議數據包，它的封包詳細信息以下圖：

第一次握手數據包，能夠看到客戶端發送一個TCP，標誌位爲SYN，序列號爲0， 表明客戶端請求創建鏈接。以下圖：

第二次握手數據包，能夠看到服務器發回確認包, 標誌位爲 SYN,ACK. 將確認序號ACK設置爲1.以下圖：

第三次握手數據包，能夠看到客戶端再次發送確認包(ACK) ，標誌位爲ACK，將sequence+1.以下圖：

通過上述三次握手過程，即創建了HTTP鏈接。

當三次握手沒法順利進行時，也就不能創建鏈接。

爲了不抓到過多冗餘數據，能夠進行捕獲過濾器設置

在host文件中添加以下數據便於測試

102.54.94.97      www.oa.com

捕獲過濾器設置以下圖：

capture->capture filter->new

Filter name本身隨意取，host www.oa.com表示只捕獲主機名爲www.oa.com的數據包

而後，capture->option,選好以後start

抓到的數據包以下所示，能夠看到在客戶端發出第一次握手的請求後，沒有獲得服務器的應答，握手失敗，沒法創建鏈接。