2021-2022-1 20211420《信息安全专业导论》学习wireshark三次握手，四次分手的过程

准备工作

这里我们以华为官网www.huawei.com为例，打开浏览器进入官网
打开cmd，输入ping www.huawei.com获取华为官网的ip地址
打开wireshark，在捕获栏点击选项，然后选择我们电脑的网卡WLAN，然后开始抓包。在过滤栏中输入ip.addr == 111.206.179.204得到华为官网抓到的数据包，如下图所示

前面的四个包就是我们进行分析的四个数据包了(实际上是7个，因为前面三个包重复了)

如图，前三个为TCP协议，第四个为HTTP协议，说明HTTP确实通过TCP建立连接的

第一次握手

第二次握手

第三次握手

类比

实际上三次握手可以比作甲乙两个人打电话，如何确保双方都能正常通话，首先甲打电话并问乙能听见吗，然后乙回答说能听见并会问甲是否能听见乙说话，最后甲回答说能，这样双方就建立起稳定的联络了

四次分手

第一次分手是发送FIN ACK报文，seq=501，ACK=392
第二次分手是发送ACK报文，seq=392，ACK=502
第三次分手是发送FIN ACK报文，seq=392，ACK=502
第四次分手是发送ACK报文，seq=502，ACK=393
总结一下，由于TCP是双全工的，断开链接需要四次分手

参考博客