TCP三次握手四次挥手

 

 ios七层协议：物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。

TCP的图解

 

 两大抓包工具：Wireshark和tcpdump

Wireshark：可以进行图形化抓包，还提供了可视化的分析网络包的图形界面；

tcpdump：仅支持命令格式使用，常使用于Linux中抓取和分析网络包；

例如：tcpdump抓取ping命令的数据包

首先我们要知道ping的数据包是icmp协议，然后再使用tcpdump进行抓包的时候，只需要抓取icmp协议的数据包就可以了。

下面是使用示例：

 

 当TCP dump抓取到icmp包后的格式如下：

时间戳 协议 源地址.源端口>目的地址.目的端口 网络包详细信息

 

 

 

 抄作业抄累了，这个人写的很详细Wireshark --＞ 抓包(网络分析)工具_R峰的博客-CSDN博客_wireshark