wireshark抓包四次挥手

TCP 四次挥手是指在 TCP 连接断开时，客户端和服务器之间需要进行四次数据包的交互过程。具体过程如下：

1. 客户端发送一个 FIN 数据包，表示客户端不再发送数据。
2. 服务器收到 FIN 数据包后，发送一个 ACK 数据包，表示服务器已经收到客户端的 FIN 数据包。
3. 服务器发送一个 FIN 数据包，表示服务器不再发送数据。
4. 客户端收到 FIN 数据包后，发送一个 ACK 数据包，表示客户端已经收到服务器的 FIN 数据包。

下面是 Wireshark 抓包四次挥手的步骤：

1. 打开 Wireshark，选择需要抓包的网卡，点击“开始捕获”按钮。
2. 在过滤器中输入“tcp”，然后访问一个网站，等待网页加载完成。
3. 停止捕获，然后在过滤器中输入“tcp.flags.fin==1”，这样就可以过滤出 FIN 数据包。
4. 找到客户端发送的 FIN 数据包，查看其 ACK 号码，记为 X。
5. 在过滤器中输入“tcp.flags.ack==1 && tcp.ack==X+1”，这样就可以过滤出服务器发送的 ACK 数据包。
6. 找到服务器发送的 ACK 数据包，查看其序列号，记为 Y。
7. 在过滤器中输入“tcp.flags.fin==1”，这样就可以过滤出服务器发送的 FIN 数据包。
8. 找到服务器发送的 FIN 数据包，查看其 ACK 号码，记为 Z。
9. 在过滤器中输入“tcp.flags.ack==1 && tcp.ack==Z+1”，这样就可以过滤出客户端发送的 ACK 数据包。
10. 找到客户端发送的 ACK 数据包，确认四次挥手过程完成。