一,抓包
以搜狐为例,百度地址www.souhu.com,我们先查看一下搜狐的ip
用wireshark过滤出搜狐的ip
在浏览器中访问搜狐的域名
看到了成功抓取到了tcp的三次握手
二,分析
第一次
客户端向服务器发送了一个链接请求包
我们可以看到他发送了一个syn报文,并将sequence number置于0
第二次握手
服务器接受到客户端的请求报文,因为syn=1所以服务器知道客户端要建立链接,向客户端发送了一个syn和ack都为一的tcp报文,他将seq置为零将确认序号acknowledge number加一也就是上次的发送序号加一也就是一
第三次握手
服务器确定客户端发来的报文序号是否正确
三,tcp包内容