經過wireshark抓包來分析tcp的三次握手和四次揮手過程

1、TCP/IP數據傳輸流程

2、抓包

經過wireshark軟件來抓包。

本例抓取到的包裏面除了常規的三次握手，數據傳輸以及四次揮手外，還有一個黑色的【tcp dup ack】。這個是一個重複的ack。能夠看到恰好和上一個ack是重複的。tcp自己有處理重複ack的機制：忽略。

2.1 三次握手

1. syn(client to sever)
2. syn,ack(server to client)
3. ack(client to server)

經過三次握手肯定了雙方的初始序列號，mss，初始的window size。本例中最終的mss爲1412，初始window size爲65535.

2.2 數據傳輸

發送了HTTP請求，get請求

獲得304的response，大部分狀況下獲得的應該是200。本例是隨機抓取的微軟補丁的請求數據，resonse是304

2.3 四次揮手

揮手繼續由客戶端發起

1. fin，ack（client to server）
2. ack（server to client）
3. fin，ack（server to client）
4. ack（client to server）

3、flow graph

statistics-》flow graph菜單查看，能夠獲得相對比較簡潔的流程

純tcp flow

在flow type中選擇的tcp flows能夠看到純tcp的交互流程，便於學習掌握tcp的交互。