目录
前言
1.wireshark抓包
2.1 TCP/IP协议网络封包格式
2.2 以太网头
2.3 IP头
2.4 tcp头/UDP头
3.TCP三次/四次握手
三次握手四次握手注意事项
总结
前言
1.wireshark抓包
![](https://i-blog.csdnimg.cn/blog_migrate/9ed6ff314bd9db715591f68911622590.png)
![](https://i-blog.csdnimg.cn/blog_migrate/2c7eed0b3464d6cebd93976437990180.png)
![](https://i-blog.csdnimg.cn/blog_migrate/eb3507c207fb243a421e32d4e17c2514.png)
2.eth_ip头原理
2.1 TCP/IP协议网络封包格式
![](https://i-blog.csdnimg.cn/blog_migrate/20b1a89a401b08eb29263e32aae8fc20.png)
2.2 以太网头
![](https://i-blog.csdnimg.cn/blog_migrate/9521a5c49d0f3d7d8b75e11a3bb5ce1c.png)
2.3 IP头
![](https://i-blog.csdnimg.cn/blog_migrate/7ed4cdb3ef4162cdd15a012ace80b1cb.png)
2.4 tcp头/UDP头
![](https://i-blog.csdnimg.cn/blog_migrate/4606d5c743a5ffe319652c3e0abb9a18.png)
UDP头:
![](https://i-blog.csdnimg.cn/blog_migrate/533f7d45be5e3da58875e49415b97f46.png)
这里需要强调TCP的可靠传输
3.TCP三次/四次握手
![](https://i-blog.csdnimg.cn/blog_migrate/436bdb52d784657a478d3ba441a4b41a.png)
三次握手四次握手注意事项
1.一定标注客户端和服务端
2.三次握手的连接必须由客户端发起,四次握手客户端和服务端都可以发起
3. SYN ACK FIN 都应该标注上 (ACK为确认符号,其值为SYN或FIN符号的值+1)
总结