WireShark是一種非常方便的網(wǎng)絡(luò)抓包工具，下面演示，使用WireShark來(lái)抓取TCP的三次握手過(guò)程。

一、TCP的三次握手過(guò)程如下：

1）客戶(hù)端發(fā)送序列號(hào)為Seq = c的SYN數(shù)據(jù)包給服務(wù)器；

2）服務(wù)器接到該包后，響應(yīng)(或返回)一個(gè)序列號(hào)為Seq = s,確認(rèn)號(hào)為 Ack = c+1的SYN+ACK數(shù)據(jù)包給客戶(hù)端；

3）客戶(hù)端收到服務(wù)器的響應(yīng)后，就會(huì)回復(fù)一個(gè)序列號(hào)為Seq = c+1, 確認(rèn)號(hào)為Ack = s+1的ACK數(shù)據(jù)包給服務(wù)器，三次握手完成。

二、WireShark捕獲TCP三次握手過(guò)程

1、下載WireShark

地址：https://dl.softmgr.qq.com/original/System/Wireshark-win64-3.2.5.exe

2、安裝WireShark

一路點(diǎn)擊默認(rèn)，直到安裝完成；
? ?3、點(diǎn)擊桌面左下角的[開(kāi)始] --》WireShark -->雙擊[以太網(wǎng)]這一欄，如圖（1）所示：

4、在瀏覽器里輸入http格式的網(wǎng)頁(yè)，比如：http://www.xitongcheng.com/jiaocheng/xtazjc_article_32713.html
回車(chē)即可。

5、根據(jù)URI中的文件目錄/jiaocheng(URI里的第三層目錄即為文件目錄)，找到對(duì)應(yīng)的HTTP服務(wù)器的IP,
如下：

5.1）按Ctrl+F，輸入查找的關(guān)鍵字"GET /jiaocheng"， 先點(diǎn)擊列表的的第一行，然后點(diǎn)擊[查找]按鈕，就得到HTTP服務(wù)器的IP，如圖(2)、圖(3)所示：

5.2 ）在輸入框里，將IP的源地址和目標(biāo)地址，都設(shè)置為HTTP服務(wù)器的IP，回車(chē)即可，如圖(4)所示：

//輸入要過(guò)濾的源地址和目標(biāo)地址

ip.dst==219.159.84.45orip.src==219.159.84.45

解釋如下：

1）IP地址為192.168.0.101的客戶(hù)端，發(fā)送序列號(hào)為Seq=0的報(bào)文給IP地址為219.159.84.45的服務(wù)器，此為第一次握手；

2）服務(wù)器收到該報(bào)文后，返回一個(gè)確認(rèn)號(hào)為Ack=1, 序列號(hào)為Seq=0的SYN+ACK的報(bào)文給客戶(hù)端，此為第二次握手；

3）客戶(hù)端收到來(lái)自服務(wù)器的響應(yīng)報(bào)文，會(huì)將里面的序列號(hào)加1賦給新的Ack，同時(shí)將里面的Ack賦給新的Seq，即回復(fù)一個(gè)Seq=1, Ack=1的ACK報(bào)文給服務(wù)器，此為第三次握手。