三次握手实验步骤

1.开始→运行→CMD，在弹出的命令行窗口中输入ping ***，***代表要抓包的网址，如www.baidu.com，此时会将网址转换为IP地址，如百度的IP地址为：39.156.66.18。

2.打开软件Wireshark，点击“Capture”→“Start”，开始抓包。

3.打开浏览器，输入刚才ping的那个网址，即要抓包的网址，如www.baidu.com，等一段时间，待数据传输完成后，关闭该网页，回到Wireshark，再等一段时间，点击“Capture”→“Stop”，停止抓包。

 

4.设置过滤器，筛选所抓到的包。由于在打算建立TCP连接时，客户端向服务器发出连接请求报文段，此时首部中的同步位SYN=1，所以只需找SYN=1的数据包即可。点击右上角的“Filter”→“Expression”→“TCP”→“tcp.flags.syn == 1”→“Apply”，此时过滤完成。

5.找到Destination一栏即目的网址的IP地址为39.156.66.18的那行数据，单击选中该行数据，点击“Clear”，清除过滤器，此时数据包按抓到的先后顺序排列，往后找，一直找到剩下的两次握手为止。三次握手的标志分别为：SYN=1、SYN=1，ACK=1、ACK=1。一定要注意找到的三次握手属于同一临时端口号。

三次握手结果如下：

6.寻找四次挥手。记住三次握手中的临时端口号，即上图中的63237，设置过滤器，点击右上角的“Filter”→“Expression”→“TCP”→“tcp.flags.fin == 1”→“Apply”，此时过滤完成。

在过滤完成后，找到端口号为第一个63237的帧，点击“Clear”,如下图：

四次挥手结果如下：