Wireshark 分析TCP 报文段

最新推荐文章于 2024-01-30 18:46:42 发布
最新推荐文章于 2024-01-30 18:46:42 发布
阅读量8.1k 收藏 74
点赞数 9
分类专栏: 计算机网络
随意转载。
本文链接:https://blog.csdn.net/dengjili/article/details/108756044
版权

Wireshark 分析TCP 报文段

使用wireshark这款软件来分析TCP包,TCP报文为了方便读者复现,直接使用官网提供的包文件说明

准备TCP分析报文

从wireshark官网下载TCP分析包:200722_win_scale_examples_anon.pcapng,使用wireshark打开200722_win_scale_examples_anon.pcapng,这里我们选择第4个TCP报文,数据长度len=6,这里主要是为了对应TCP 报文段的首部字段,任意选择也行
在这里插入图片描述

分析TCP报文

点击/双击第4个TCP报文,可以看到运输层的协议使用TCP协议,TCP数据大小为20字节,从Header Length可以看出为20字节(5*4)
在这里插入图片描述

对应的16进制序列为:1a 37 07 d0 dd 6a bb 2b 1f 5f d2 51 50 18 04 02 12 0f 00 00

1. 分析TCP的首部格式

贴一个TCP 的首部格式,方便对应
在这里插入图片描述
对应的16进制序列为:1a 37 07 d0 dd 6a bb 2b 1f 5f d2 51 50 18 04 02 12 0f 00 00

字段16进制10进制位数
源端口1a 37671116位
目的端口07 d0200016位
序号字段dd 6a bb 2b371475946732位
确认号字段1f 5f d2 5152637345732位
数据偏移554位
保留字段018(前6位)06位
紧急 URG018(第7位)01位
确认 ACK018(第8位)11位
推送 PSH (PuSH)018(第9位)11位
复位 RST (ReSeT)018(第10位)01位
同步 SYN018(第11位)01位
终止 FIN (FINish)018(第12位)01位
窗口字段04 02102616位
检验和12 0f462316位
紧急指针字段00 00016位
2. 分析TCP的首部格式-可选字段部分

可选字段一般是建立连接时,协商报文过程,所有这里选择SYN=1建立连接的报文
在这里插入图片描述
点击打开查看
在这里插入图片描述
分析报文
在这里插入图片描述

  • 最大报文段长度 MSS
    1460字节
  • 窗口扩大选项
    8位,也就是2的16次方再乘2的8次方,即24位,窗口最大值为2的24次方,16MB
  • 选择确认选项
    支持SACK,部分确认。这个后续再分析,即选择性重传
dengjili
关注
  • 9
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark 分析 TCP 连接断开过程分析与总结 Wireshark 是一个功能强大的网络协议分析工具,能够对 TCP 连接断开过程进行详细的分析和总结。下面我们将对 Wireshark 分析 TCP 连接断开过程进行详细的分析和总结。 ...
使用wireshark分析tcp报文
海渊_haiyuan的博客
05-12 3万+
前言 TCP协议在网络过程中,是一个最常见不过的协议了。在分析tcp网络协议报文时,借助当前强力的工具wireshark可以起到很好的辅助作用。 首先抓取了一个简单的http请求报文, 选取其中的一次完整请求,追踪tcp流: 可以在报文中看到tcp的3次握手,以及http 的request 和 response ,还有tcp的4次断开。 另外整个封包列表的面板中也有显示,编号,时间戳,源地址...
Wireshark网络协议分析 - TCP协议
最新发布
马赛琦的博客
01-30 1583
在阅读本文。
WireSharkTCP解析
qq_42896037的博客
09-29 2972
文章目录三次握手详解SYN字ACK字第一次握手MSSWin和WS(window scale 窗口缩放因子)SACK_PERM第二次第三次握手数据传输过程四次挥手 三次握手详解 利用WireShark抓包,追踪流,抓取到一个会话的数据包。前三个TCP数据包对应了TCP建立连接的三次握手 上图为TCP报文格式 SYN字 SYN:同步序列编号(Synchronize Sequence Numbers)。是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时,客户机首
CN_TCP_协议分析_wireShark分析报文(reserve+flags)
xuchaoxin1375的博客
12-12 6796
虽然通信的终点是应用进程,但我们可以把端口想象是通信的终点,因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口,剩下的工作(即最后交付目的进程)就由 TCP 来完。4)TCP提供全双工通信,允许通信双方的应用进程在任何时候都能发送数据,为此TCP连接的两端都设有发送缓存和接收缓存,用来临时存放双向通信的数据。(只需将UDP伪首部的第4个字,即协议字的17改成6,其他的和UDP一样)。TCP是在不可靠的IP层之上实现的可靠的数据传输协议,它主要解决传输的。
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字的作用。
wireshark TCP常见异常报文分析
myvest的专栏
10-19 1万+
流媒体播放中,常常需要借助wiresharkTCP层面对交互过程进行分析,本文记录一些常见的TCP异常报文及其分析。 乱序与丢包 1、[TCP Previous segment not captured] [TCP Previous segment not captured]报文指的是在TCP发送端传输过程中,该Seq前的报文缺失了。一般在网络拥塞的情况下,造成TCP报文乱序、丢包时,会出现该标...
Wireshark-TCP协议分析(包结构以及连接的建立和释放)
D_R_L_T的博客
01-31 1375
TCP:传输控制协议   TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。    面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。    可靠性:tcp协议通过下列方式来提高可靠性:  应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Internet协议分析-TCP报文分析
04-23
TCP/IP网络通信中,TCP报文承载了数据传输的控制信息和数据内容,其在源与目标间传输前,需要通过三次握手建立连接,传输完毕后则通过四次挥手断开连接。 一、三次握手过程 1. 第一次握手:客户端向服务器发送一...
Wireshark分析协议数据包
10-11
Wireshark中,我们可以分析多种协议的数据包,包括IP、UDP、TCP、ARP、ICMP以及DNS等。 **IP数据包格式**: IP数据包由多个字组成,这些字提供了关于数据包路由和处理所需的信息。例如,源IP地址和目的IP地址...
利用wireshark分析tcp-smtp-ftp-http通信过程
05-23
利用Wireshark分析TCP、SMTP、FTP、HTTP通信过程,首先需要了解这些协议的基本概念以及如何通过Wireshark这个网络协议分析工具来捕获和分析网络上的数据包。 首先,Wireshark是一个网络协议分析工具,它可以捕获...
Wireshark抓包——TCP协议分析
热门推荐
fortune_cookie的博客
06-11 6万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析TCP帧格式及“TCP三次握手”。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二. 实验内容 1.本次实验重点:利用WiresharkTCP包及TCP包的分析。 2.本次实验难点:分析抓到的TCP包。 3.本次实验环境:Windows 7,Wiresha...
使用Wireshark抓包分析TCP协议
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字对应的分层。 分层介绍 数据链路层 我们点开这个字,从该字中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
Wireshark抓包:详解TCP四次挥手报文内容
weixin_71807218的博客
01-21 1050
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Wireshark中的TCP协议包分析
Q的博客
01-30 1646
4.第四次挥手(ACK=1,ACKnum=y+1):客户端接收到来自服务器端的关闭请求,发送一个确认包,并进入TIME_WAIT状态,等待可能出现的要求重传的ACK包。3.第三次握手(ACK=1,ACKnum=y+1):客户端再次发送确认包(ACK),SYN标志位为0,ACK标志位为1,并且把服务器发来ACK的序号字+1,放在确定字中发送给对方,并且在数据放写ISN的+1。3.第三次挥手(FIN=1,seq=y):服务器端准备好关闭连接时,向客户端发送结束连接请求,FIN置为1。
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 8973
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
WireShark TCP分析
Fly_鹏程万里
10-20 1581
TCP是一种面向连接的、基于字节流的、可靠的传输层通信协议,面向连接意味着使用TCP的应用程序在传输数据前必须先建立连接,就如打电话一样需要先进行拨号等待对方响应之后才能开始说话,字节流是指两个应用程序通过TCP连接交换8 bit字节构成的字节流,TCP对字节流的内容不作任何解释,它并不知道传输的数据字节流是二进制数据,还是ASCII字符或者其他类型数据,对于字节流的解释由TCP连接双方的应用层解释,TCP协议通过以下几种机制来提高可靠性:确认机制:TCP协议采用确认机制来确保数据的可靠传输,发送方在发送数
Wireshark 分析用户数据报UDP
dengjili的专栏
09-12 1万+
使用wireshark这款软件来分析UDP包,UDP报文为了方便读者复现,直接使用官网提供的包文件说明 准备UDP分析报文wireshark官网下载UDP分析包:tpncp_udp.pcap,使用wireshark打开tpncp_udp.pcap,这里我们选择第4个UDP报文,数据长度len=12,选择一个尽可能小一点的数据包,后面计算校验和字减少些运算 分析UDP报文 点击/双击第4个UDP报文,可以看到运输层的协议使用UDP协议,UDP数据大小为12,IP网际层也需要使用到,运输层在首部字校验
wireshark分析TCP报文具体方法
06-01
Wireshark可以用来分析TCP报文,具体方法如下: 1. 打开Wireshark并选择需要分析的网络接口。 2. 开始捕获数据包,可以通过点击“开始”按钮或使用快捷键Ctrl + E来启动捕获。 3. 过滤TCP数据包,可以使用过滤器功能来仅显示TCP数据包。可以在过滤器栏中输入“tcp”或“tcp.port == [端口号]”来过滤TCP报文。 4. 选择需要分析TCP数据包,可以通过单击相应的数据包来选择它。 5. 在数据包详细信息区域中,可以查看TCP报文的详细信息。可以展开“Transmission Control Protocol”区域来查看TCP报文的各个字的值,如源端口、目的端口、序号、确认号、窗口大小等。 6. 可以使用Wireshark的统计功能来分析TCP报文的性能,如TCP流量、RTT等。 7. 分析完毕后,可以保存捕获的数据包以备后续分析或共享给其他人。 注意:在分析TCP报文时,需要确保有足够的理解和经验,以正确解释报文中的各个字和标志位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值