TCP 报文-wireshark抓包常见提示含义解析

最新推荐文章于 2024-07-10 08:21:45 发布
最新推荐文章于 2024-07-10 08:21:45 发布
阅读量3.9k 收藏 16
点赞数 2
分类专栏: TCP/IP 文章标签: TCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kim_Weir/article/details/78478166
版权
本文解析了Wireshark在TCP报文抓包中常见的提示,包括Packet size limited during capture、TCP Previous segment not captured、TCP ACKed unseen segment、TCP Out-of-Order、TCP Dup ACK、TCP Fast Retransmission、TCP Retransmission、TCP zerowindow、TCP window Full、TCP segment of a reassembled PDU以及Continuation to #等,帮助理解TCP传输过程中的各种情况和问题排查。
摘要由CSDN通过智能技术生成

wireshark抓包常见提示含义解析

1.[Packet size limited during capture]

当你看到这个提示,说明被标记的那个包没有抓全。以图1的4号包为例,它全长有171字节,但只有前96个字节被抓到了,因此Wireshark给了此提示。

【大咖讲网络】Wireshark的提示

图1

 

这种情况一般是由抓包方式引起的。在有些操作系统中,tcpdump默认只抓每个帧的前96个字节,我们可以用“-s”参数来指定想要抓到的字节数,比如下面这条命令可以抓到1000字节。

[root@my_server /]# tcpdump -i eth0 -s 1000 -w /tmp/tcpdump.cap


2.[TCP Previous segment not captured]

在TCP传输过程中,同一台主机发出的数据段应该是连续的,即后一个包的Seq号等于前一个包的Seq Len(三次握手和四次挥手是例外)。如果Wireshark发现后一个包的Seq号大于前一个包的Seq Len,就知道中间缺失了一段数据。假如缺失的那段数据在整个网络包中都找不到(即排除了乱序),就会提示[TCP Previous segment not captured]。比如在图2这个例子中,6号包的Seq号1449大于5号包的Seq Len=1 0=1,说明中间有个携带1448字节的包没被抓到,它就是“Seq=1, Len=1448”。

【大咖讲网络】Wireshark的提示

图2

最低0.47元/天 解锁文章
Kim_Weir
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络——Wireshark简单介绍及其TCP抓包分析
cckluv的博客
02-02 1930
网络——TCP抓包详解序言分析过滤器封包列表封包详细信息TCP抓包分析**三次握手建立连接:****三次握手后,客户端给的服务端发送的信息:****紧接着,服务端ACK确认发来的数据接收无误:****确认无误后,服务端给客户端发送消息:** 序言 工具:Wireshark Linux下抓包方法: 切换root用户 输入命令行tcpdump -i any port 端口号 -s 0 -w 生成文件名进行抓包 如图所示: “captured”的计数指的是应用层捕获到的数据, “received by
Wireshark提示
weixin_30522183的博客
05-05 1412
原文转自:http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事开始学习Wireshark,他们遇到的第一个困难就是理解不了主界面上的提示信息,于是跑来问我。问的人多了,我也总结成一篇文章,希望对大家有所帮助。Wireshark提示可是其最有价值之处,对于初学者来说,如果能理解这些提示所隐含的意义,学起来定能事半功倍。 ...
TCP Analysis Flags 之 TCP Previous segment not captured
最新发布
7ACE的博客
07-10 907
TCP Analysis Flags 之 TCP Previous segment not captured
Wireshark抓包常见问题解析
weixin_34293246的博客
04-11 882
1. tcp out-of-order(tcp有问题)解答:1)、 应该有很多原因。但是多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元 因为他们可能是通过不同的路径到达你电脑上面的。2)、 CRM IT 同仁上礼拜来跟我反应一个问题,由他们客服系统藉由邮件主机要寄送给客户的信件,常常会有寄送失败的问题,查看了一下 Log,发...
wireshark抓包:错误分析
qq_43148894的博客
07-14 9057
WireShark抓包:错误分析
TCP Wireshark网络抓包分析和问题解决说明
热门推荐
黄规速博客:学如逆水行舟,不进则退
05-30 5万+
新的想法诞生新的技术,从而造出许多新词,云计算、大数据、BYOD、社交媒体……在互联网时代,各种新词层出不穷,让人应接不暇。这些新的技术,这些新兴应用和对应的IT发展趋势,使得IT人必须了解甚至掌握最新的IT技能。 新的想法诞生新的技术,从而造出许多新词,云计算、大数据、BYOD、社交媒体、3D打印机、物联网……在互联网时代,各种新词层出不穷,让人应接不暇。这些新的技术,这些新兴应用和对
wireshark 抓包
weixin_30731287的博客
02-08 155
1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,AC...
6-第六次实验-wireshark抓包图解TCP三次握手四次挥手详解.docx
03-03
"TCP/IP 协议族详解 wireshark 抓包图解 TCP 三次握手四次挥手详解" TCP/IP 协议族是指由 TCP 和 IP 两个主要协议组成的协议簇,负责管理计算机之间的通信。该协议族分为四个层次:链路层、网络层、运输层和应用层...
实验1-Wireshark抓包分析1
08-08
实验1-Wireshark抓包分析1主要关注的是TCP协议的连接与释放过程,通过使用Wireshark这一网络封包分析软件进行验证。实验目的是理解TCP的“三次握手”和“四次挥手”机制,以及深入分析TCP异常连接的情况。 TCP...
wireshark分析以太网帧结构_TCP/IP详解卷1 - wireshark抓包分析
weixin_30070339的博客
01-30 3916
在初学TCP/IP协议时,会觉得协议是一种很抽象的东西,通过wireshark抓包分析各种协议,可以让抽象变得具体。wireshark抓包wireshar抓包的教程很多,这里就不再重复。参考下图:wireshark抓包wireshark快速get对应filter我们知道wireshark抓到的内容很多,要过滤我们需要的信息就需要设置对应的filter,例如:想要过滤ICMP协议相关的log,直接在...
解析TRDP报文Wireshark应用程序
04-12
在本篇中,我们将专注于如何使用Wireshark解析TRDP(Teredo Tunneling Protocol)报文。 TRDP,即Teredo隧道协议,是IPv6过渡技术的一种,旨在帮助IPv4和IPv6之间的通信。它通过封装IPv6报文在IPv4包中,允许IPv6...
wireshark出现rst的原因_Wireshark抓包常见问题解析
weixin_42518035的博客
12-23 692
with a typical 200 OK response packet, but the response packet for the other image will be displayed as “TCP Previous segment lost.” However, both images are downloaded and displayed perfectly fine i...
httpclient中警告Encrypted Alert后断开连接问题处理
08-22 2万+
工作中需要对接某第三方支付公司,其对外提供https服务(不需要证书),8583报文。生产环境下,近期忽然出现超时的情况,表现是程序抛出异常java.net.SocketTimeoutException: Read timed out。查看日志,发现才5秒时间,没有到超时时间,找...
netty源码分析之FrameDecoder(LengthFieldBasedFrameDecoder)
勤奋的asialee的博客
02-02 432
        我们接下来看一个也是比较重要的的解码器LengthFieldBasedFrameDecoder,这个和DelimiterBasedFrameDecoder比起来没有那么难理解,所以我们简单的看一下。        和之前一样,我们先来看一下局部变量。   private final int maxFrameLength; private final in...
深入理解ICMP协议
06-26 2812
ICMP概述:ICMP使用IP数据报传送。允许主机或路由器报告差错情况和提供有关异常的报告。使IP数据报转发更有效,提高交付成功的机会。 不产生ICMP差错报文的情况: 1)ICMP差错报文(但是,ICMP查询报文可能会产生) 2)目的地址是广播地址或多播地址的IP数据报。 3)作为链路层广播的数据报。 4)不是IP分片的第一片。 5)源地址不是单个主机的数据报。 目的是为了不产生广播风暴。 IC...
林沛满-Wireshark提示
勿忘初心
10-06 817
本文整理自:《Wireshark网络分析的艺术 第1版》作者:林沛满 著出版时间:2016-02more最近有不少同事开始学习 Wireshark,他们遇到的第一个困难就是理解不了主界面上的提示信息,于是跑来问我。问的人多了,我也总结成一篇文章,希望对大家有所帮助。Wireshark提示可是其最有价值之处,对于初学者来说,如果能理解这些提示所隐含的意义,学起来定能事半功倍。
数据包、着色规则和提示
huantuo4908的博客
04-17 365
一、数据包详细信息 Packet Details面板内容如下,主要用于分析封包的详细信息。 帧:物理层、链路层 包:网络层 段:传输层、应用层 1)Frame 物理层数据帧概况 2)Ethernet II 数据链路层以太网帧头部信息 3)Internet Protocol Version 4 互联网层IP包
wireshark 抓包 出现 SSL Continuation Data
xiaohuihui的博客
12-20 7832
问题描述 使用 wireshark 抓包时,出现: 协议为 SSL Info 为 Continuation Data 但是 ……却无法展开分析: 原因分析 ssl continuation data? - Wireshark Q&A 当内容无法被完全理解时,该 Frame 会被标记为 Continuation Data,当TLS记录被拆分到多个TCP段时,会发生这种情况: 捕获从现有SSL/TLS连接的中间开始,而不是捕获记录的开头 交换记录开始和结束的 无序数据包(Bug 9461) T
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值