Wireshark学习笔记

记录无线网卡连接过程

首先断开网络，然后打开wireshark开始抓包。
连接上无线路由器。
几秒后停止抓包。

shenzhen为客户端无线网卡
shanghai为路由器

连接开始阶段

按抓包顺序进行分析：

1. 客户端以广播形式，进行ARP请求，请求获取192.168.2.1即网关MAC地址。
2. 客户端以广播形式，进行DHCP请求, 并在第5个包得到DHCP回应。
3. DHCPv6, 暂时不熟悉。

4. 路由器ARP回应 192.168.2.1 Mac地址。
   

5. 路由器DHCP回应

连接运行阶段

如图所示，注意到在连接建立后客户端再次进行了一次ARP请求。原理不详。

DNS查询：

DNS服务器由运营商选择，DNS查询过程为192.168.2.116（客户端）=> 192.168.2.1（无线路由器）=> 192.168.1.1（modem）=>DNS服务器。

一次TCP握手：

18.客户端发起TCP请求
25.服务器回应
26.握手成功
27.客户端进行HTTP请求
HTTP长度 = 总长（165） - 以太网（14） - IP（20） - TCP(20) = HTTP(111), 因此31号包返回ACK = 1(握手时ack=1)+111 = 112, 确认27号已收到
28.传输HTTP文档

TCP断开连接：

33.服务器发起断开连接[FIN, ACK]
34和35. 客户端确认收到并回应
39.服务器确认断开连接。