网络包分析--tcp数据发送不出去

最新推荐文章于 2023-09-16 19:44:48 发布
最新推荐文章于 2023-09-16 19:44:48 发布
阅读量3.7k 收藏 1
点赞数
分类专栏: 性能工具学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinaclock/article/details/50316851
版权

wireshark又好久没用了,分析抓包又给忘得差不多了。

简单记录下,

基本:

1.注意记录窗口中,source字段和Destination字段,标示的发和收。

2.选中记录后,看详细报文信息窗口中,

倒数第二层的TCP报文的信息,

源端口和目的端口:是否匹配和预期。

flags显示:发送还是建立连接或者是回的ack报文

windows size value:显示目前发送报文的这一端能够接受的字节长度

sequence number:即当前发送已的字节数

next sequence number:下一个包中的的已发送字节数

next sequence number - sequence number = 本次发送的长度

[SEQ/ACK analysis]中显示:Reassembled PDU in frame:数字,表示这一个分片是数字侦号的一段数据,用于最终组合,是由于数据太大而分开发送的。

倒数第三层的IP报文的信息

控制信息中。


还可以通过analysis菜单中的IO graph来看流量信息,注意设置间隔参数。


chinaclock
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP数据拦截转发器-易语言
06-12
总结来说,TCP数据拦截转发器是利用易语言实现的一个网络工具,它展示了如何在TCP层面操作网络数据,对于学习网络编程和网络协议分析有着重要的实践意义。通过阅读和分析这个项目的源代码,可以加深对TCP协议的理解...
串口网线通讯调试软件USR-TCP232.zip
05-11
2. **数据发送与接收**:提供发送和接收数据的界面,用户可以输入要发送的串口数据,软件会将其通过网络发送出去;同时,接收到的数据也会在软件界面上显示。 3. **实时查看**:用户可以实时监控通信过程,查看数据...
TCP连接的状态详解以及故障排查
weixin_30245867的博客
08-20 2799
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态 linux查看tcp的状态命令: 1)、netstat -nat 查看TCP各个状态的数量 2)、lsof -i:port 可以检测到打开套接字的状况 3)、 sar -n SOCK 查看tcp创建的连接数 4)、tcpdum...
如果TCP连接出现问题该如何排查,说明排查的思路
最新发布
usstmiracle的博客
09-16 3743
以上是我对TCP连接问题排查思路的简要介绍,如果您想了解更多的细节和实例,您可以参考以下一些网页:- [TCP连接的状态详解以及故障排查](^1^):这个网页介绍了TCP连接的各个状态以及相关的命令和工具。- [TCP/IP 通信故障排除指南](^2^):这个网页提供了一个故障排除清单和一些常见问题和解决方案。- [Connection reset原因分析及解决思路](^3^):这个网页分析了一种常见的TCP连接异常情况,并给出了相应的解决思路。
TCP数据流传输遇到的问题
重剑无锋
06-05 2964
通过socket传输数据的时候遇到问题。模式:一服务器对多客户端;遇到的问题刚开始感觉有点奇怪,有时正确有时又出错,而且出错的场合也不可捉摸,大致测试了下,猜测过如下可能性:先是感觉群发可以,单点发送不行后来发现是有线网可以,无线网不行再发现是大数据不行,小数据可以最后记录在发送端和接收端 数据传输的报文,发现问题是:在接收端时,TCP数据读取不完全时,就开始解析了,导致协议
一个诡异的TCP连接正常但数据传输失败的问题定位以及解决思路
zhaoenweiex的博客
12-01 9145
问题现象 本机通过ie向目标机器发送http请求后无法获得数据 定位思路 ping目标机器,通,排除物理性网络连接问题,怀疑端口或是防火墙问题 通过telnet ip port 能够成功连接,排除网络策略 联系目标机器的服务商测试,他们能够正常访问和获得请求,排除服务端不可用 联系网络管理团队在本网段发送请求,能够成功获取数据,基本排除服务端网络问题,基本定位是本地网络,系统问...
网络请求发送不过去,找错用抓:wireshark捕获指定ip地址数据
spt_dream的博客
02-05 1120
 显示过滤:wireshark过滤经过指定ip的数据 显示过滤可以完整的复现测试时的网络环境,但会产生较大的捕获文件和内存占用。 ip.addr ==192.168.1.1 //显示所有目标或源地址是192.168.1.1的数据[喝小酒的网摘]http://blog.hehehehehe.cn/a/17928.htm ip.dst==192.168.1.1 //显示目标地址是192
TCP发送数据失败问题
qq_31985845的博客
10-23 6176
最近被安排做的锻炼项目里有一个TCP相关的发送,刚开始还没什么问题,后来发送的数量上来了就发现数据有时候会发送失败,一开始我们选择多发几次,后来数据上千之后就发现一千多条只能接收到几百条,百度之后发现是因为TCP发送的原理是,当两次发送数据时间间隔很小的时候TCP会将数据存放在TCP协议栈的缓存区里,直到缓存区满了,或者停止发送了才会将数据发送出去,我们猜测是因为缓存区太小了,socket默认...
Android用模拟器测试TCP连接失败问题
Remmine的博客
01-21 1963
最近做app用mumu做的TCP测试但是就是连不上电脑,查了一下发现是电脑和模拟器的通信问题。具体转载一位大佬的博客: https://www.cnblogs.com/ioter/articles/3733300.html 作者:IOTer PC电脑和Android模拟器访问及模拟器之间tcp/udp通信 Android系统默认只能通过IP(10.0.2.2)单向访问PC电脑,而PC电脑不能...
S7-1200 PLC之间进行TCP通信的具体方法和步骤详解.docx
11-10
总之,S7-1200 PLC间的TCP通信涉及到IP地址配置、连接建立、数据发送与接收指令的应用,以及数据块的管理。遵循上述步骤,您可以实现两个S7-1200 PLC间的双向通信,从而实现更复杂的自动化控制任务。
TCP网络传输-粘-问题研究
11-14
若连续几次发送数据都很少,通常TCP会根据优化算法把这些数据合成一一次发送出去,这样接收方就收到了粘数据。接收方引起的粘是由于接收方用户进程不及时接收数据,从而导致粘现象。 为了避免粘现象,...
【六祎 -Java】TCPUDP网络编程-文件上传演示代码.zip
12-22
在IT行业中,网络编程是构建分布式系统和网络应用的基础,而TCP和UDP是两种最常用的传输层协议。本文将深入探讨TCP与UDP的区别,并通过Java编程语言解释如何实现文件上传功能。 TCP(Transmission Control Protocol...
qt windows下使用tcpsocket,连接上了,但是数据发不出去
RY311ow的博客
02-11 3512
其实并不是发不出去。而是会阻塞,等到缓冲区满了才会发回去。   之前出现的提示[LspTrace]ReadAccConfig returns false!等这三句话其实并不影响数据的传输。
TCP连接建立好了之后 服务端一直不接受数据怎么办
stevewong的专栏
08-26 5616
TCP连接建立好了之后 服务端一直不接受数据怎么办?参考Tcp服务端一直sleep,客户端发送数据问题
openstack实例tcp连接,无法传输数据
胡铁威的博客
04-24 834
openstack两个实例可以建立tcp连接,无法传输数据问题,解析。 现象: 两个实例,分别部署了tcp的client和server端。ps aux|grep name 查看正常运行。netstat -antl查看网络连接状态为建立连接,established状态。Send_Q不为空,且越来越大。两端网卡抓,结果如下。 client端网卡抓: server端网卡抓: 原...
tcp流控的一个实例:无法发送数据
华仔-技术博客
10-31 4030
模拟测试程序,从客户端向服务器发数据,人工控制服务器收数据。当客户端发了一部分数据后,无法再发送,此时服务器开始每次收取1K。 按照常理推断,服务器收取1K后,客户端应该能够继续发送数据,但实测观察发现,客户端还是无法发送数据,直到服务器收取了一定数据量后,客户端才能够继续发送tcp如下: 11:42:40.217984 IP localhost.6379 > local
SStap 测试UDP转发...通过!
热门推荐
记录或发现工作问题,予以解决
03-24 3万+
给广大用户提一个醒: 今天我在启动SStap的时候提示我,DUP转发失败,我想到了我之前hosts文件的代理地址被我清空了,我所以我判断是hosts文件的问题,我在网上找到一份默认初始化的hosts文件值: 文件位置在:C:\Windows\System32\drivers\etc # Copyright (c) 1993-1999 Microsoft Corp. # # This is ...
TCP过不去了
mys96182的博客
09-12 1486
TCP网络ping通 无法上网
tsar --traffic --tcp
09-13
tsar是一个用于系统性能监控的工具,可以采集各种指标数据。你提到的命令"tsar --traffic --tcp"是用来查看网络传出的使用情况以及TCP连接相关的数据参数。具体来说,这个命令会显示以下信息: 1. 入口流量(byte/s)和出口流量(byte/s):用于衡量网络传输的速度和带宽利用率。 2. 入口数据数(pkt/s)和出口数据数(pkt/s):用于衡量网络传输的数据数量。 3. 主动打开的TCP连接数:表示建立连接的主动方数量。 4. 被动打开的TCP连接数:表示建立连接的被动方数量。 5. 收到的TCP报文数目:表示接收到的TCP报文数量。 6. 发出的TCP报文数目:表示发送出去TCP报文数量。 7. 在建立时发生的复位次数:表示在建立TCP连接时发生的复位(reset)的次数。 8. 连接尝试失败的次数:表示连接尝试失败的次数。 9. 当前状态为ESTABLISHED的TCP连接数:表示当前状态为已建立(ESTABLISHED)的TCP连接数量。 10. 系统的重传率:表示系统的TCP重传率。 通过运行"tsar --traffic --tcp"命令,你可以获取这些网络传出和TCP连接相关的数据参数的实时监控信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值