首先要使用一個(gè)TCP/UDP Socket調(diào)試工具。

本次使用虛擬機(jī)NAT模式，主機(jī)IP地址為192.168.164.1，此時(shí)主機(jī)的/UDP Socket調(diào)試工具配置如下：

虛擬機(jī)采用Win7 IP地址為192.168.164.101，其TCP/UDP Soceked調(diào)試工具配置如下：

在Wireshark過(guò)濾器里面輸入過(guò)濾命令，就能對(duì)獲取的數(shù)據(jù)包進(jìn)行過(guò)濾命令如下：

ip.addr==192.168.164.101&ip.addr==192.168.164.1

最終Wireshark獲取的數(shù)據(jù)包如下：

更具上一篇，也就是這篇的筆記https://blog.csdn.net/qq78442761/article/details/80345948

知道TCP連接時(shí)有3次握手。

客戶機(jī)（192.168.164.101）請(qǐng)求連接將發(fā)送SYN標(biāo)志，此時(shí)要求建立連接，并產(chǎn)生一個(gè)隨機(jī)的Seq，這里為0

第二次握手，服務(wù)器（192.168.164.1）得知客戶機(jī)（192.168.164.101）要建立連接后，回包給客戶機(jī)（192.168.164.101）其封包中多了一個(gè)ACK的標(biāo)志，這個(gè)ACK的值是客戶機(jī)（192.168.164.101）發(fā)來(lái)的Seq的值加1（也就是0+1=1）。并且產(chǎn)生一個(gè)隨機(jī)的Seq發(fā)給客戶機(jī)（192.168.164.101）本次Seq=0。

1

第三次握手，客戶機(jī)（192.168.164.101）檢測(cè)服務(wù)器（192.168.164.1）發(fā)來(lái)的數(shù)據(jù)包是否正確，（第一次握手的，也就是Seq=0的時(shí)候）如果是Seq了，也就是0，ack也是1了，就對(duì)了，客戶機(jī)再發(fā)送一條數(shù)據(jù)包，此時(shí)Seq+1，為1，Ack為1，此時(shí)連接建立。

關(guān)于數(shù)據(jù)傳輸，帶PSH的就為數(shù)據(jù)傳輸：如下圖

下面來(lái)分析，斷開(kāi)連接的四次握手：

首先客戶機(jī)（192.168.164.101）發(fā)送FIN和ACK標(biāo)志給服務(wù)器，其中FIN代表客戶機(jī)與服務(wù)器要分手了。此時(shí)的Seq=101，ACK=1。隨后服務(wù)器（192.168.164.1）兩次發(fā)送數(shù)據(jù)包，一個(gè)是把Seq置為1，一個(gè)是客戶機(jī)（192.168.164.101）的ACK，

，第二個(gè)包是FIN標(biāo)志的，最后一次是客戶機(jī)（192.168.164.101）把以前的seq與ACK置換，并ACK+1。

就完成了。

這里可以這么形象的理解：

客戶機(jī)：我們分手把！

服務(wù)器：啥？

服務(wù)器：分手就分手，再來(lái)找我你就是豬！

客戶機(jī)：回來(lái)找你我就不是人！

總結(jié)

以上是生活随笔為你收集整理的Wireshark工作笔记-对TCP连接与断开以及数据传输的实战分析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。