抓包工具，查看TCP/IP的三次握手

经典的问题，你了解TCP/IP的三次握手吗？

四次挥手

具体数据包的报文格式，暂时不用过多去琢磨；

什么时候需要琢磨数据包的序列号，只有当你在生产环境下，遇见的及其棘手的问题，比如一些数据不同步，交易数据丢失等极端情况，需要去抓取数据包，逐个分析，数据包的完整性，序列号。

目前只需要大致了解数据包的类型，以及作用即可。

三次握手示意图

模拟三次握手

通过SSH登录过程，建立连接，从中抓取三次握手过程：

1. 抓取ssh登录的数据包，查看 tcp/ip协议基础之上的 SSH应用层协议登录web-7机器windows(192.168.xx.xx)  ↓vmnet8(nat虚拟网卡，10.0.0.1)    ↓web-7(nat 10.0.0.7)两个ip:port的数据包交互10.0.0.1:随机端口      >   10.0.0.7:22wireshark大鲨鱼抓包工具查看ssh登录数据包收发情况在window去登录 web-7ssh远程连接，也是建立的tcp/ip的三次握手之上2. 查看网站访问的数据包，基于 tcp/ip 基础之上的 HTTP应用层协议由于捕捉的是 vmnet8的网卡流量，检测http协议，只能给这个网段内的机器，发http请求这里需要注意，如果你多次访问nginx，你可能会抓不到默认的tcp三次握手tcp三次握手，是用于首次连接的访问nginx页面的请求，第一次以及建立好连接，默认会有一个保持连接你后续的请求，。就不会再继续tcp三次握手，而是直接发送http请求你和nginx服务器已经建立好tcp连接了。使用firefox另一个浏览器，重新去建立tcp连接

通过wireshark工具查看