wireshark又好久没用了,分析抓包又给忘得差不多了。
简单记录下,
基本:
1.注意记录窗口中,source字段和Destination字段,标示的发和收。
2.选中记录后,看详细报文信息窗口中,
倒数第二层的TCP报文的信息,
源端口和目的端口:是否匹配和预期。
flags显示:发送还是建立连接或者是回的ack报文
windows size value:显示目前发送报文的这一端能够接受的字节长度
sequence number:即当前发送已的字节数
next sequence number:下一个包中的的已发送字节数
next sequence number - sequence number = 本次发送的长度
[SEQ/ACK analysis]中显示:Reassembled PDU in frame:数字,表示这一个分片是数字侦号的一段数据,用于最终组合,是由于数据太大而分开发送的。
倒数第三层的IP报文的信息
控制信息中。
还可以通过analysis菜单中的IO graph来看流量信息,注意设置间隔参数。