Wireshark 入门

1.过滤目的地是百度的IP包。

 百度的ip:

  命令：ip.src eq 61.135.169.125 过滤ip来源是61.135.169.125

          ip.dst eq 61.135.169.125 过滤ip目的地是 61.135.169.125

          ip.addr eq 61.135.169.125 显示 不管来源和目的地

2.分析三次握手包和四次挥手包

    三次握手是TCP协议；

   所以可以这样：tcp&& ip.addr eq 61.135.169.125

 

 

这里ACK number=1所以是第一次握手包，是客户机请求连接的包；

前面三个就是三次握手包；

第二次握手

 

第三次握手

 

四次挥手包：