工作笔记-学会看wireshark分析TCP

用wireshark抓包分析ftp访问远程服务器并下载数据的过程，上图是传送数据的一个数据包。

分析如下：

Sequence number与Next sequence number之间的差值是1450，该数值代表的是这个数据包所承载的数据字节数。之所以与1514差64个字节是因为1514中包含的不只是数据字节还有其他控制字节。

Acknowledgment number：14861这个ACK是TCP数据流中发送端发给接收端的数据报中带的ACK，这个ACK经过wireshark观察和TCP详解一书中的示例发现几乎传送数据过程中每个发送端发给接收端的ACK都是相同的值。根据观察wireshark也可以发现接收端往往在接收到多个数据报后才会发送一个数据报1ACK，这个ACK的值就是发送端收到接收端的确认数据之前的最后一个数据报的syn值，且数据报1的syn正是14861。验证了TCP经过时延的确认的知识点。

在wireshark的TCP segment data（196 bytes）代表的是TCP传输的数据段的数据