学习笔记：三次握手及四次挥手抓包小实验

在学习TCP协议时最最重要的不外乎三次握手和四次挥手了，这是TCP建立连接及断开连接的过程，先解释一下TCP协议：
TCP协议位于TCP/IP协议簇的传输层，TCP是面向连接的、可靠的进程到进程通信的协议，TCP提供全双工服务，即数据可在同一时间双向传输。
TCP的报文段

SYN:同步序列位，TCP需要建立连接时将该值设为1
ACK：确认序号位，当该位为1时，用于确认发送方的数据
FIN：当TCP断开连接时将该位设为1


关于三次握手及四次挥手的逻辑解释有太多，我这里就不啰嗦了，只是可能理解起来有些困难，所以这里做了个小实验来帮助理解，并了解这个过程
首先我们对VM虚拟机中的一台主机进行配置，选好网卡

查看一下这台虚拟机的IP地址

有了IP地址后，打开SecureCRT软件，将虚拟机与SecureCRT软件连接

打开Wireshark抓包软件，选中VM1网卡，开始抓包

这时我们启动SecureCRT，将SecureCRT与虚拟机进行连接就可以看到抓到的数据包了

在这里我们可以看到最上方的3条TCP数据包，这就是TCP三次握手的过程了

我们可以分别点进去看一下，这是第一次握手

第二次握手

第三次握手

这样我们就可以清晰的看到数据
下面我们来断开SecureCRT与虚拟机的连接，我们可以看到这四次挥手的数据包了

第一次挥手

第二次挥手

第三次挥手

第四次挥手

其实我们在学习这些网络知识的时候确实比较枯燥，很多理论的知识难以理解，这种情况下不妨可以自己动手多做做实验，其实是蛮有趣的，也能够多帮助自己更加充分的连接这些知识点