wireshark抓包连接和断开实例.docxVIP

建立连接第一次握手：SYN=1 ，seq=0第二次握手：SYN=1；ACK=1;seq=0;ack等于第一个握手包的seq+1=1；第三次握手：ACK=1；seq等于第一个握手包的seq+1=1；ack等于第二个握手包的seq+1=1；三次握手后连接建立，客户端向服务器端发送HTTP GET请求三次握手后连接建立，客户端向服务器端发送HTTP GET请求2.连接释放：此次连接释放由服务器发起第一次握手：FIN=1；seq=17915第二次握手：ACK=1；seq=408；ack=第一个握手包的seq+1=17916第三次握手：FIN=1；ACK=1；seq=408；ack=第一个握手包的ack+1=17916第四次握手：ACK=1；seq等于第一次握手包的seq+1=17916；ack=第三次握手包的seq+1=4093.TCP包16进制数据分析MAC帧：第一个字段：f0 eb d0 1d 42 e4 六个字节——目的地址第二个字段：9c 4e 36 4d 7a 78六个字节——源地址第三个字段：08 00二个字节——类型 0x0800表示上层使用的是IP数据报IP数据报第一个字段：45转换为2进制：0100版本 IPv40101：首部长度 20字节第二个字段 00 一个字节——区分服务未使用这个字段第三个字段 00 34 二个字节——总长度 52字节第四个字