1、wireshark抓包TCP协议字段

代表具体的含义见如下图

2、wireshark抓包TCP三次握手建立连接步骤如下：

2.1 客户端发送一个SYN=1，ACK=0标志的数据包给服务器，请求进行连接，这是第一次握手，详情如下图所示

2.2 服务器收到请求并且允许连接的话，就会发送一个SYN=1，ACK=1标志的数据包给客户端，这是第二次握手，详情如下图所示：

2.3 客户端发送一个SYN=0，ACK=1的数据包给服务器，告诉它连接已被确认,这就是第三次握手，之后一个TCP连接建立,开始通讯，详情如下图所示：

3、wireshark抓包TCP四次握手断开连接步骤如下：

3.1 客户端给服务器发送TCP包，用来关闭客户端到服务器的数据传送。将标志位FIN和ACK置为1，序号为X=152，确认序号为Z=134 ，详情如下图所示：

3.2 服务器收到FIN后，发回一个ACK(标志位ACK=1),序号为收到的确认序号Z=134,确认序号为收到的序号加1，即X=X+1=153，详情如下图所示：

3.3 服务器关闭与客户端的连接，发送一个FIN。标志位FIN和ACK置为1，序号为Y=134，确认序号为X=153，详情如下图所示：

3.4客户端收到服务器发送的FIN之后，发回ACK确认(标志位ACK=1),序号为收到的确认序号X=153,确认序号为收到的序号加1，即Y+1=135，详情如下图所示：