1. 設定過濾條件
- 指定網路協議http

2. 開啟Chrome瀏覽器輸入網址
- 在瀏覽器輸入https://sspai.com/post/30292

3. 在抓獲得包中得到兩個資料包，分別是HTTP請求以及HTTP響應

4. 雙擊開啟 GET /30292 HTTP/1.1

5. 對Http協議包進行分析
- HTTP請求訊息頭
1〉Accept：call伺服器，可以接收檔案、網頁和圖片。
2〉Accept-Charset：所接收的字元編碼。
3〉Accept-Encoding：可接收（）壓縮後的資料。
4〉Accept-Language：Browser支援中、英文。
5〉Host：要找的主機是。
6〉If-Modified-Since：告訴伺服器我們的緩衝中有這個資原始檔，該檔案的時間是，，
7〉Referer：告訴伺服器，我來自哪裡。
8〉User-Agent：告訴伺服器，Browser核心。
9〉Cookie：
10〉Connection：保持連續發完資訊後，我不關閉連線。
11〉Date：Browser傳送時間。

7. 分析三次握手
- 三次握手的原理
在TCP/IP協議中，TCP協議提供可靠的連線服務，採用三次握手建立一個連線。
第一次握手：建立連線時，客戶端傳送syn包(syn=j)到伺服器，並進入SYN_SEND狀態，等待伺服器確認；SYN：同步序列編號(Synchronize Sequence Numbers)。
第二次握手：伺服器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也傳送一個SYN包（syn=k），即SYN+ACK包，此時伺服器進入SYN_RECV狀態；
第三次握手：客戶端收到伺服器的SYN＋ACK包，向伺服器傳送確認包ACK(ack=k+1)，此包傳送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。
下圖轉自百度百科：

• Wireshark中三次握手的具體情形
  

8. 總結
- 這些操作分為兩步，第一步設定合理的過濾條件，第二步在任意資料包中選擇Follow TCP Stream。