一文搞懂TCP/IP三次握手四次挥手（用wireshark软件对通信过程进行抓包）让连接过程变得具象化

Posted 2022-02-02 工程师-小白

一文搞懂TCP/IP三次握手四次挥手

• Wireshark
• • 安装
  • 基本使用
• 三次握手
• • 查看本机IP(客户端IP地址)
  • 查看服务器IP地址
  • 建立连接
  • 查看三次握手过程
• 四次挥手
• • 四次挥手基础
  • 打开抓包过程
  • • 查看四次挥手过程

对于学习互联网的人，三次握手四次挥手是最基本的知识，并且这也是在面试过程中，面试官最喜欢问的问题，本人也是搞了好久，在网上查看各种视频各种资料，都无法对整个过程理解的较为透彻，直到发现了这款软件wireshark，可以对通信过程进行抓包处理，可以让你更加详细的了解整个通信过程。我首先会介绍一下这个软件的使用，接下来在接受三次握手和四次挥手。

Wireshark

安装

直接在某度中搜索Wireshark就可以直接搜索到官方网站Wireshark下载地址点击可直接跳转根据自己的需要选择一个版本下载，安装时一直点击下一步就可以了

基本使用

打开软件之后，选择自己经常使用联网的网络，不懂的可以根据曲线来辨别，有波动的就是自己经常使用的

这时会出现以下的页面，他会不断的跳动，因为这个时候他正在不断的进行抓包处理

现在一切准备就绪，我们就要进行真正的建立三次握手的过程了

三次握手

三次握手大家都知道这是用来建立连接的过程，所以这个时候就需要我们主动建立一下连接，进而来查看三次握手的过程。三次握手的具体过程，这里就不在赘述了，相信大家已经熟悉的不能在熟悉了，本文的目的是为了帮你加强对其的理解。不过首先要 放一张大家在熟悉不过的通信过程的图

大家一定要记住这张图！！！！！！！！！

查看本机IP(客户端IP地址)

首先需要查看一下本机ip win+r 输入cmd 打开命令终端，输入ipconfig就可以查看到，框内的就是本机的ip地址，同时这个ip地址也作为我们的客户端的ip地址

查看服务器IP地址

针对于本次实验，我们选择访问csdn.net来查看三次握手和四次挥手的过程，首先查看一下csdn.net的ip地址，在终端中输入ping csdn.net(这是一种比较快速的查看ip地址的方法-----野路子)

建立连接

接下来需要我们在自己的浏览器中输入csdn.net的网址并且打开，记住 这个时候要保持WireShark软件是打开着的并且处于捕获以太网模式

在打开网址之后停止捕获模式

终止捕获之后，我们会发现下面抓包的数量实在太多了，无法快速的查到和csdn通信的过程，所以我们要使用过滤器

在图中的框中输入ip.addr == 39.106.226.142 就可以快速的筛选出和csdn通信的过程

查看三次握手过程

大家从图中可以看到
第一次握手的source（原地址）是本机IP Destination（目的地址）点击可以查看到，其syn seq 具体的值

第二次握手 source是服务器IP des是本机ip 点击可查看

第三次握手 同理也可查看到相关信息

四次挥手

四次挥手基础

打开抓包过程

点击这个按钮，重新开启捕获模式，然后我们关闭csdn.net网站

查看四次挥手过程

可以看到带有FIN的报文，就代表是挥手过程，但是因为在关闭网站是 数据已经传输完了，所以只有三次挥手，如果在关闭的时候还有没传输完的数据，会是四次挥手

大家可以看到首先由客户端想服务端发送了FIN停止信号，紧接着服务端做出了应答，并且也发送了带有FIN的报文。最后客户端发送应答，信号完美的诠释了四次挥手的过程！！