📄️ TCP报文
TCP 报文由首部和数据两部分组成,数据部分如果是 HTTP 协议就是 HTTP 报文,所以主要看 TCP 首部,TCP 首部中的各个字段指示决定 TCP 的工作原理。
📄️ 使用wireshark分析TCP
- 左侧的状态条和小对勾能将 TCP 请求和响应的两条报文对应起来,当鼠标点击某一条后,作为该条的响应 TCP 前面就会有一个小对勾;而状态条这个虚线框就表示一条 TCP 连接;如果点了下一条发现虚线框没把它包含在刚才的虚线框内,就表示这一条和上一条选的不属于同一个 TCP 连接。