打开wireshark
浏览器输入地址http://www.cnblogs.com/tankxiao
然后进行抓包分析
数据链层分析
可以看出目的mac地址(04:f9:38:c9:60:36)和主机的mac地址(f4:8e:38:e9:3e:0b)
TCP三次握手
找到的三次握手
第一次握手数据包,A向B发送请求报文段,首部同步位中SYN=1,并seq=x,表明传送数据时的第一个数据字节的序号是x
第二次握手的数据包,B的TCP收到连接请求报文段后,如同意,则发回确认,ACK=1,确认号ack=x+1。同时B向A发起连接请求,应使SYN=1。自己选择序号为seq=y
第三次握手的数据包,A收到后给B确认,ACK=1,确认号为ack=y+1
tcp格式
ip格式