摘要： TCP: TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是：SYN，SYN/ACK，ACK。 第一步是找到PC发送到网络服务器的第一个SYN报文，这标识了TCP三次握手的开始。 如果你找不到第一个SYN报文，选择Edit -> Find Packet菜单选项。选择Display Filt 阅读全文

摘要： 抓取报文: 下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。 点击接口名称之后，就可以看到实时接收的报文。Wiresha 阅读全文