ip网络抓包分析（1）

获取原先的网络配置，将ip地址的后8个字节改为学号的后3位。连通性测试ping www.baidu.com能正常连接网络。

一、应用层

二、传输层

①TCP协议TCP三次握手

第一次握手：客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。

第二次握手：服务器发回确认包，标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1，即0+1=1。

第三次握手：客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1，并且把服务器发来ACK的序号字段+1，放在确定字段中发送给对方，并且在数据段放写ISN的+1。

在三次握手的三个数据包之后，第四个包才是HTTP的，这说明HTTP的确是使用TCP建立连接的。

TCP四次挥手：

TCP断开连接时，会有四次握手过程，标志位是FIN，我们在封装包表中找到对应位置。

第一次挥手：服务器的应用进程先向其TCP发送连接释放报文段，并停止再发送数据，主动关闭TCP连接。服务器把连接释放报文段首部FIN=1，其序号seq=41935，确认序号ack=290

第二次挥手，客服端收到FIN后，客户端发出确认，确认好ACK=1，ack=seq+1，而这个报文段自己的序号seq=v。TCP客户端进程通知高层应用进程。

第三次挥手，若客户端没有要向服务器发送数据，其应用进程就通知TCP释放连接.FIN=1,seq=w，ACK=1，ack=u+1，服务器收到连接释放报文段后，必须发出确认。

第四次握手，在确认报文段中，ACK=1，确认号ack=w+1.自己的序号seq=u+1.

原文：https://www.cnblogs.com/pe4nut7/p/11930669.html