协议网络数据捕获分析

1、首先设置电脑的IP地址和DNS地址，均设置为自动获取状态。

2、打开Wireshark捕获工具，双击打开无线网络连接。（我用的是手机热点）

3、设置捕获过滤器，这里只分析HTTP协议过程，所以只过滤出HTTP等相关的协议信息即可。

4、在win7下打开命令提示符，查看本机的IP等配置。

可以查看到本机的IP地址为192.168.43.94。

5、打开浏览器，开启Wireshark，开始数据包捕获。打开浏览器，在浏览器中输入：http://www.icoolpy.com/，等待大约5~10s，停止Wireshark的数据报捕获。只查看HTTP协议包和TCP协议包。

6、TCP三次握手分析

①第一次握手数据包，客户端发送一个TCP，标志位为SYN，***为0，代表客户端请求建立连接，

源端口Source Port为52941，目的端口为80，Stream index为2，Se       quence number为0，Acknowledgment number为0，标志位为SYN。

②第二次握手的数据包，服务器发回确认包，标志位为SYN,ACK，将确认序号（Acknowledgement Number）设置为客户的ISN加1，即0+1=1。

源端口为80，目的端口为52941，Sequence number为0，Acknowledgment number为1，标志位为SYN，ACK。

③第三次握手的数据包，客户端再次发送确认包（ACK）SYN标志位为0，ACK标志位为1，并且把服务器发来ACK的序号字段+1，放在确定字段中发送给对方，并且在数据段放写ISN的+1。

源端口为52941，目的端口为80，Stream index为2，Sequence number为1，Acknowledgment number为1，标志位为ACK

④HTTP请求

查看HTTP数据包中的Hypertext Transfer Protocol应用层信息，可以得出请求的url是http://icoolpy.com，正确连接成功。

 

TCP连接的建立过程是三次握手，第三个ACK是第三次握手的确认，到此一个TCP连接建立了；之后才可以进行HTTP协议的收发；HTTP协议是建立在TCP基础之上的。即TCP就是单纯建立连接，不涉及任何我们需要请求的实际数据，简单的传输。http是用来收发数据，即实际应用上来的。