1.过滤目的地是百度的IP包。
百度的ip:
命令:ip.src eq 61.135.169.125 过滤ip来源是61.135.169.125
ip.dst eq 61.135.169.125 过滤ip目的地是 61.135.169.125
ip.addr eq 61.135.169.125 显示 不管来源和目的地
2.分析三次握手包和四次挥手包
三次握手是TCP协议;
所以可以这样:tcp&& ip.addr eq 61.135.169.125
这里ACK number=1所以是第一次握手包,是客户机请求连接的包;
前面三个就是三次握手包;
第二次握手
第三次握手
四次挥手包:
原文:http://www.cnblogs.com/blankvoid/p/4975649.html