wireShark 过滤器 (ip.dst ==xx.xx.xx.xx and ip.src ==xx.xx.xx.xx1) or (ip.dst == xx.xx.xx.xx1 and ip.src == xx.xx.xx.xx)
要从理论上来看TCP握手、挥手过程可参考此博文: https://blog.csdn.net/c571121319/article/details/82663170
下方为通过抓包来实际探究
其中1代表请求方的IP,2代表响应方的IP
主要看57036与9097两个端口之间TCP信息。
首先是 请求方请求服务器 SYN 同步***
之后,服务器 SYN、ACK(Acknowledgement)即是确认字符)
最后,请求方ACK完成三次握手,为什么是三次请搜索其他博文
自此,TCP已经建立了客户端与服务器的连接。开始传输数据
由此我们可以知道,HTTP协议传输的内容就是TCP传输的数据部分,只是TCP在此内容上添加了头部。
同时有此部分的Transmission Control Protocol 的端口可知使用的是前面端口为57036建立的TCP连接。
同时由这部分数据分析可知
从下往上:应用层,传输层、网络层、数据链路层。被留空的部分从上到下分别是:MAC地址,IP地址。
最后是服务器响应HTTP请求
同时会在下方的基础上再添加数据部分
最后是四次挥手,同样可搜索其他博文
同样追踪其中一个端口:
博文参考:《图解TCP/IP》