一、关于wireshark抓包
1.关于wireshark
wireshark是著名的网络通讯抓包分析工具。你可以把网络包分析工具当成是一种用来测量有什么东西从网络上进进出出的测量工具。
2.wireshark使用对象
Wireshark可以用在许多场合下,以下只是典型的使用对象举例:
- 用来解决网络问题网络管理员;
- 用来检测安全隐患网络安全工程师;
- 用来测试诸如即时通讯软件的协议执行情况的开发员;
- 用来学习网络通讯协议的学习、教师或爱好者。
使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。
二、TCP协议
简介: TCP是一种面向连接(连接导向)的、可靠的基于字节流的传输层通信协议。TCP将用户数据打包成报文段,它发送后启动一个定时器,另一端收到的数据进行确认、对失序的数据重新排序、丢弃重复数据。
特点:
- TCP是面向连接的运输层协议
- 每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的
- TCP提供可靠交付的服务
- TCP提供全双工通信。数据在两个方向上独立的进行传输。因此,连接的每一端必须保持每个方向上的传输数据序号
- 面向字节流。面向字节流的含义:虽然应用程序和TCP交互是一次一个数据块,但TCP应用程序交下来的数据仅仅是一连串的无结构的字节流