报文分析随笔记录

最新推荐文章于 2022-07-07 19:27:36 发布
最新推荐文章于 2022-07-07 19:27:36 发布
阅读量380 收藏
点赞数
分类专栏: 云计算 Linux 运维 Virtual Network 文章标签: wireshark 报文分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LL845876425/article/details/95034959
版权
云计算 同时被 3 个专栏收录
113 篇文章 4 订阅
订阅专栏
运维
98 篇文章 1 订阅
订阅专栏
Linux
82 篇文章 3 订阅
订阅专栏

当包乱序时,接收方只要根据seq num 从小到大排序就可以了,这样就保证了tcp的有序性;

当包丢失时,接收方通过前一个seq + len 的值与下一个 seq 的差,就能判断缺了哪些包,这样保证了tcp的可靠性。

RST:用于重置一个混乱的请求或拒绝一个无效的请求;

报文分析时mac地址的实际应用,ARP协议,或 ip 通信过程中,mac地址的统一;

暂停帧来解决性能问题;

当连接数多到足以占满整个链路时,再增加链接数就没有用了。

Window Size Scalling factor : -1(unknown)
该标记由于是在三次握手之后抓包的,wireshark无法计算出系数;

wireshark 报文分析时,使用ttl进行分析判断,
ttl默认值大小一般是64,没经过一个设备就会-1,
如果报文中看到ttl为62,可说明该请求报文经过了2台设备的转发,可根据拓扑进行判断;

RFC上并没有规定,tcp中每个数据包不一定会有对应的ack报文,数据接收方目前是可以积累一些包才向对方发送ack一次。

海渊_haiyuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
INFINONE XC164单片机逆向记录(1)资料准备
一座明亮的小塔
04-04 711
一个为客户逆向解析通讯协议的真实案例
Netty数据包大小的确定
网络
09-18 2万+
Netty接收包大小的确定 技术点描述 关于NETTY内部TCP、UDP数据包问题 当客户端数据量过大时,TCP协议会自动分包进行数据传输(何时分包,如何分包,每包大小尚未研究), 使用netty做server时,netty会根据当前接收到的数据包大小(适用于当前连接),自动调整下次接收到数据包大小(TCP默认大小为1024,当数据包不超过1024时,会一次接收完毕,当超过1024时,下次自动增长
串口通讯工具(可以记录报文
03-11
串口测试工具 可以自动生成记录文本,可以用于串口数据监测
http报文简单记录
weixin_34192732的博客
04-12 161
购买http权威指南后自我学习笔记. http报文 专业术语:流入,流出,上游,下游,事务 流入,流出和上游,下游是用来描述报文方向 http报文都是由上游向下游流动 复制代码 1. 报文组成部分 报文包含:一条来自客户端的请求/来自服务器的响应 报文的组成:1.起始行 2.首部 3.主体(可选) 报文的分类:1.请求报文 2.响应报文 复制代码 1.1 起始行 1.请求行:包含请求方法和url,...
CAN报文记录器监听功能
qq_41988485的博客
04-13 1788
在汽车、生产制造、能源电力、采矿业、船舶、工程机械等行业中,无论是控制,信息交互,我们会用到CAN协议通讯。 而实时的监控CAN报文轨迹,记录每一帧报文信息是非常重要的,这样我们可以去追溯CAN通讯中的故障信息,以及特殊动作的CAN报文变化,甚至我们可以根据记录报文的变化,获得一些非常关键的信息。 而现在,购买的新车都会配备EDR(俗称汽车黑匣子),便于发生事故后数据分析,协助找到事故的原因。当然,有一个功能丰富,稳定可靠的CAN记录器,将会满足各行各业对CAN监控的需求,它基本需要这些条件: 1、能监
ping命令返回的TTL值判断操作系统
weixin_30782331的博客
10-18 866
通过简单的ping命令,查看返回的TTL值来判断对方的操作系统 生存时间(TTL)是IP分组中的一个值,网络中的路由器通过察看这个值就可以判断这个IP分组是不是已经在网络中停留了很久,进而决定是否要将其丢弃。出于多种原因,一个IP分组可能在很长一段时间内不能抵达目的地。例如:错误的路由有可能导致一个IP分组在网络中无限地循环。一种解决方法就是在一定时间后丢弃这个分组,然后发送一个信息通知...
计算机基础2——ping和tracert命令
qq_28657577的博客
06-03 1109
返回:IP、数据包大小、时间、TTLTTL 默认值 64、128、255默认值减去ping结果的TTL,比如,TTL=63,,64-63=1,链接两台机器,经过了一台路由器。为什么不用128-63?因为,一个区域内,最多50台路由器。tracert命令:查看总共几台路由器,,TTL是经过台数,不包括最后一台。...
TSMaster-媲美canoe的报文分析软件(UDS/BOOT/TP/NM/标定等)
06-10
特性: ...*支持报文监测,分析,仿真发送,图形界面Panel绘制等功能; *支持blf、asc格式数据记录和离线/在线回放; *内置C、Python脚本编辑,支持虚拟仿真、半实物仿真; *支持外部程序调用API接口
UDS诊断随笔
weixin_43394206的博客
07-07 5114
UDS诊断笔记
Wireshark解密TLS
最新发布
02-08
这将启用Chrome浏览器的TLS握手日志记录功能,并将日志记录到F:\随笔\SSL-TLS\chrome-tls.log文件中。 步骤二:重启Chrome浏览器 在配置了TLS握手日志环境变量后,需要重新启动Chrome浏览器,以便让环境变量生效。...
计算机网络 ping中ttl,ping命令TTL什么意思 ping值ttl多少算正常
热门推荐
weixin_42551310的博客
07-25 2万+
很多人都在问ping命令TTL是什么意思?ping值ttl多少算正常?为什么ping数据的时候有的TTL=52、也有TTL=112、甚至还有TTL=255不等的数值?针对大家的这个网络提问,下面ITmemo就给大家解答下,让您完全明白这是怎么回事!无论在windows还是在Linux系统下,当我们遇到网络连不通问题时,马上就会想到用ping命令去测试一下网络的连接情况,Ping命令返回的值,有一项...
网络工程师笔记
weixin_30814319的博客
08-03 377
课程内容1、计算机网络基础知识和OSI参考模型2、思科路由器的简单配置3、路由选择协议4、RIP协议5、EIGRP协议6、OSPF协议7、交换机8、VTP协议9、VTP协议10、STP生成树协议11、无线网络12、广域网13、ppp协议14、帧中继15、访问控制列表16、网络安全17、远程办公室VPN18、DHCP和NET19、IPV620、综合实验1、计算机网络基础知识和OSI参考模型 网...
linux 静态nat配置,NAT静态和端口映射配置实验
weixin_29798439的博客
05-17 1055
一、静态NAT配置图1、配置主机地址:PC1> ip 192.168.100.10 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1PC2> ip 192.168.100.20 192.168.100.1Checking for d...
ping 返回的TTL数值代表什么?
weixin_30871701的博客
05-11 2000
ping 返回的TTL数值代表什么? 1 [root@standby ~]# dig @202.106.0.20 www.iqiyi.com 2 3 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> @202.106.0.20 www.iqiyi.com 4 ; (1 serv...
解决ping命令中TTL总是跳动的问题
Waleking的专栏
04-05 1万+
用putty连接服务器经常会断开,后来检查是因为有一台windows的机器在和linux服务器争抢ip地址。 当ping 192.9.200.172 -t 时,可以看到TTL有跳动,时而63,时而127: 来自 192.9.200.172 的回复: 字节=32 时间=1ms TTL=63 来自 192.9.200.172 的回复: 字节=32 时间=58ms TTL=127 来自 192.
TTL的具体含义
weixin_34252686的博客
06-04 619
TTL(TimeToLive)生存时间值,在IP数据包从源到目的的整个转发路径上,每经过一个路由器,路由器都会修改这个TTL字段值,具体的做法是把该TTL的值减1,然后再将IP包转发出去。如果在IP包到达目的IP之前,TTL减少为0,路由器将会丢弃收到的TTL=0的IP包并向IP包的发送者发送 ICMP time exceeded消息。 ping www.baidu.com TTL=5...
借助wireshark深入分析---tcp传输窗口
海渊_haiyuan的博客
05-16 4052
tcp传输窗口解析——借助wireshark深入分析 tcp传输报文时,会有“往返”的需要。因为发包之后并不知道对方能否收到,要一直等到确认包到达,这样就花费了一个往返时间。假如每发一个包就停下来等确认, 一个往返时间里就只能传一个包,这样的传输效率太低了。最快的方式应该是一口气把所有包发出去,然后一起确认。但现实中也存在一些限制:接收方的缓存(接收窗口)可能一下子接受不了这么多数据;网络的带宽也...
CANoe-报文记录与回放
星Yeah 的博客
06-06 1万+
CANoe-报文记录与回放
IP报文捕获与分析实验指南
"实验步骤-实验:IP报文的捕获与分析" 实验是关于网络通信中IP报文的捕获和分析,旨在帮助学生掌握网络数据包捕获工具Sniffer的使用,理解IP报文的结构和工作原理。实验学时为2学时,涵盖了实验目的、预习、软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值