首先是下载安装 wireshark

www.wireshark.org

下载后安装上，

我们打开界面：

这里白眉大叔 做的TCP 三次握手和 4次挥手的实验。

用的是本机的 以太网3

选择后，我们进入下一步：

我们把 QQ 等访问网络多的 软件关掉（避免，一会数据太多，人眼看不过来）

我们以浏览器访问 www.baidu.com 为例r

为了过滤数据方便，我们先查一下 百度的ip

然后我们打开浏览器，直接打开 www.baidu.com 的网址。

然后我们回到wireshark 界面；

ip.addr == 110.242.68.3 && tcp

具体的：

然后我们在浏览器中把 百度 这页面关掉：

就可以看到四次挥手了

其他：