【计算机网络】wireshark抓包分析2

在分析1中，大概的看到了一个包中的信息。这里，看看这些包究竟在做什么

 

这是我的电脑跟某个网站交互的前4个包。

其中前三个包可以明显看出是TCP的三次握手。

那么，问题来了：

为什么第三个包的长度比前两个短呢？在建立握手的过程中交换了什么信息呢？

（我自己的理解，不一定对，欢迎指正）

我们分析一下前三个包的信息，可以发现，只有TCP首部长度不同，前两个包用到了12个字节的TCP选项字段，而第三个包没有。

就多在画圈的地方了，在选项字段，双方传递了自己的最大报文长度（MSS），窗口扩大选项（window scale）和可选择确认选项（SACK）。其实就是为双方之后传递数据的大小，确认方式等做了信息交换，保证双方能够正常的通信。