用抓包软件来解释TCP协议的“三握四挥”

TCP的“三次握手，四次挥手”代表着一次通信的连接和断开，看上去很明了，实际上很抽象，特别是对于“混沌”状态的#网络从业者#更是如此。TCP通信的三次握手过程可以这样记：SYN、SYN/ACK、ACK。四次挥手：ACK、FIN/ACK、FIN/ACK、ACK。如果感觉不太好理解，也可以通过网络分析软件（抓包工具）来加强理解。

三次握手（建立连接）

Wireshark中用【统计】-【流量图】分析TCP协议数据包，如下图：

科来网络分析系统的TCP三次握手过程

是不是《科来网络分析系统》呈现出的分析界面更友好一些？这也是本人喜欢用两个软件协同分析的原因，功能互补查看分析更清晰。

四次挥手（断开连接）

两款软件的表现差不多，只是感觉《科来》更友好，图形化展示更详细，时间（相对时间和绝对时间），报文传递表述的解析，窗口大小等过程的各个细节都比Wireshark好一些。

希望通过以上两款抓包软件能帮助大家更好地去学习TCP协议“三次握手，四次挥手”的连接和断开过程，加深TCP通信的理解。