如何利用Wireshark熟悉TCP的三次握手

1、TCP协议内容：即传输控制协议，它提供的是一种可靠的数据流服务，与之相对的是UDP协议，它是不可靠的传输层协议。Tcp包格式如图，一个刻度表示1个二进制位（比特）：

3、打开wireshark开始抓包，访问www.nwu.edu.cn如图所示，http前面的三个tcp就是tcp的三次握手的三个数据包

5、第二次握手的数据包服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图

6、第三次握手的数据包客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图: