wireshark

下載地址：https://wireshark.org/ 

工具說明：The free web debugging proxy for any browser, system or platform

補充說明：當前版本win32-2.0.3已經中文本地化了，因此使用方面方便了不少

使用方法：

• Wireshark窗口
  • 安裝並啓動後，要選擇監聽的接口
  • 捕獲 -> 選項
  • 選擇窗口內的某1個接口，例如：無線網絡鏈接 -> 開始

• 瀏覽器窗口
  • 打開1個瀏覽器
  • 輸入任意1個網址，例如：http://cn.bing.com -> 回車
• Wireshark窗口
  • 在頂部過濾器這裏，寫＂tcp.stream eq 5＂　　# tcp.stream eq + 序號 能夠自行http://www.google.com
  • 以下圖所示，藍色框內的3個會話是咱們一般所說的＂三次握手＂
    

爲了避免使文檔內的示圖表面過於複雜，因此下列名詞解釋不會標註在示圖內

seq序號：由發送方使用

ack確認序號：是接收方指望收到發送方的下一個報文的序號；確認序號是上次＂已成功收到的數據序號＋1＂　　　　　　　　# 帶數字的那個ack，好比ack=480

ack：確認比特　　　　　　　　　　　　　　　　# 方括號裏面的那個ack，好比[ack]

　　ack=1：表示這是1個已經確認了的tcp數據包

　　ack=0：不是確認包

syn：同步比特，在創建鏈接時用來同步序號

　　syn=1, ack=0：表示1個請求鏈接的報文

　　syn=1, ack=1：表示贊成創建鏈接　　　　# 是對服務器而言

fin：終止比特，fin=1表示客戶端的數據已經發送完畢，客戶端此時要求服務器斷開鏈接　　　　# 也稱爲＂釋放鏈接＂

說說＂三次握手＂

客戶端 -> 服務器　　　　# 第1次握手：客戶端向服務器發送請求，請求創建鏈接

有2個參數　　　　　　# [syn]標誌位，seq = 0，＂ack = 0＂表示１個請求鏈接的報文

 

服務器 -> 客戶端　　　　# 第2次握手：服務器向客戶端發送響應，容許創建鏈接

有3個參數　　　　　　# [syn+ack]標誌位，seq = 0，ack = 1

 

客戶端 -> 服務器　　　　# 第3次握手：客戶端向服務器發送響應，告訴服務器已經收到＂容許創建鏈接＂的通知了

有3個參數　　　　　　# [ack]標誌位，seq = １，ack = 1

通過了三次握手後，而後客戶端向服務器發送了1個＂GET＂類型的HTTP請求，也就是我使用瀏覽器執行的＂http://cn.bing.com -> 回車＂這個操做了。

再說說＂四次揮手＂

客戶端 -> 服務器　　　　# 第1次揮手：客戶端向服務器發送請求，請求關閉鏈接

有3個參數　　　　　　# [fin+ack]標誌位，seq = 3121，ack = 479

服務器 -> 客戶端　　　　# 第2次揮手：服務器向客戶端發送響應，大概意思是＂我已經知道你要求關閉鏈接了＂

有3個參數　　　　　　　　# [ack]標誌位，seq = 479, ack = 3122

 

服務器 -> 客戶端　　　　# 第3次揮手：服務器向客戶端發送響應，大概意思是＂我依照你的要求，如今要關閉鏈接了＂

有3個參數　　　　　　　　# [fin+ack]標誌位，seq = 479, ack = 3122

客戶端 -> 服務器　　　　# 第4次揮手：客戶端向服務器發送請求，大概意思是＂我知道你要關閉鏈接了＂

有3個參數　　　　　　# [ack]標誌位，seq = 3121，ack = 480