wireshark 使用的小插曲

tcp 三次握手抓包

想彻底理解TCP的三次握手，那用wireshark抓包，一定是不能错过的试验。

wireshark 的下载自不必多说，安装也是一直next.

关键是如何抓到自己想要的包呢。对于我这个计网小白来说，确实走了些弯路。现在看起来甚至是有点呆。多亏有小神仙和北哥的耐心指导，我才能完成这个试验。

打开wireshark，确定自己所用的连接是什么。

首先，确认自己使用的是无线（WLAN）,还是网线（以太网），

比如我用的是无线，就选中WLAN,双击即可，就可以进入抓包界面了。如下：

2、开始抓包

在 ping 或者打开某些网址之前。要先把wireshark的中的小鲨鱼打开

，打开之后就会变成

，此时就代表wireshark 正在抓包。

3、使用过滤器，过滤掉其他不需要的包

上图就是过滤器，在上面输入一些条件就可以过滤。

我在过滤器中输入如上图所示的地址，并按最右侧红色框选中的按钮就可以开始过滤。就能得到目标地址为 43.136.58.156 的 包。

过滤后的结果如下：

最后在过滤器中在多添加一些条件，就可以看到 三次握手的包。我所添加的条件是 ip.dst==43.136.58.156 || ip.dst == 10.72.214.36。就是把我自己的IP 和我要 访问的IP 作为目标IP 进行过滤 ，就可以看到三次握手的包。结果如下：

到此就完成了TCP三次握手的抓包。

上图中的Seq 为0 ，不是一个随机数，是应为wireshark中开启了 relative sequence number 。

当然也可以关闭，关闭后Seq就可以看到是一个很大的随机数。

关闭 relative sequence number 的方法可以参考博客 https://blog.csdn.net/han_better/article/details/111401064。