网络
immortal_mcl
这个作者很懒,什么都没留下…
展开
-
结合Wireshark捕获分组深入理解TCP/IP协议栈之TCP协议(TCP报文格式+三次握手实例)
http://blog.chinaunix.net/uid-9112803-id-3212041.html本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。一、概述 TCP是面向连接的可靠传输协议,两个进程互发数据之前需要建立连接,这里的连接只不过是端系统中分配的一些缓存和状态变量,中间的分组交换机不...转载 2018-05-31 22:59:18 · 348 阅读 · 0 评论 -
TCP/IP详解--举例明白发送/接收缓冲区、滑动窗口协议之间的关系
https://blog.csdn.net/yusiguyuan/article/details/21439633一个例子明白发送缓冲区、接受缓冲区、滑动窗口协议之间的关系。在上面的几篇文章中简单介绍了上述几个概念在TCP网络编程中的关系,也对应了几个基本socket系统调用的几个行为,这里再列举一个例子,由于对于每一个TCP的SOCKET来说,都有一个发送缓冲区和接受缓冲区与之对应,所以这里只做...转载 2018-06-01 21:43:37 · 438 阅读 · 0 评论 -
OSI七层协议模型、TCP/IP四层模型学习笔记
https://blog.csdn.net/guoguo527/article/details/520789621. OSI七层和TCP/IP四层的关系1.1 OSI引入了服务、接口、协议、分层的概念,TCP/IP借鉴了OSI的这些概念建立TCP/IP模型。1.2 OSI先有模型,后有协议,先有标准,后进行实践;而TCP/IP则相反,先有协议和应用再提出了模型,且是参照的OSI模型。1.3 OSI...转载 2018-06-01 21:43:11 · 622 阅读 · 0 评论 -
Wireshark-TCP协议分析(包结构以及连接的建立和释放)
https://blog.csdn.net/ahafg/article/details/51039584TCP:传输控制协议 TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。 面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。 可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成T...转载 2018-06-01 21:42:40 · 14099 阅读 · 0 评论 -
wireshark基本用法及过虑规则
https://blog.csdn.net/hzhsan/article/details/43453251Wireshark 基本语法,基本使用方法,及包过虑规则:1.过滤IP,如来源IP或者目标IP等于某个IP 例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目...转载 2018-06-01 10:49:24 · 286 阅读 · 0 评论 -
WireShark抓包分析
https://blog.csdn.net/hebbely/article/details/544248231、TCP报文TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中...转载 2018-06-01 08:34:14 · 380 阅读 · 0 评论 -
wireshark抓包数据:理解与分析
https://blog.csdn.net/jinyongqing/article/details/53728590wireshark是一个非常好用的抓包工具,本文根据平时抓包经验,对之前wireshark抓包的一些常见知识点进行了整理。有不当之处,欢迎指正1.SYN,FIN会消耗一个序号,单独的ACK不消耗序号2.WIN表示可以接收数据的滑动窗口(接收缓冲区)是多少,如果A发到B的包的win为0...转载 2018-06-01 08:33:30 · 7559 阅读 · 0 评论 -
Wireshark抓包工具--TCP数据包seq ack等解读
https://blog.csdn.net/wang7dao/article/details/168053371、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位3、TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,...转载 2018-06-01 08:32:03 · 1259 阅读 · 0 评论 -
wireshark抓包常见提示含义解析
原文转自:http://blog.sina.com.cn/s/blog_987e00020102wq60.html http://www.cnblogs.com/redsmith/p/5462547.html原文链接:http://blog.csdn.net/u012398362/article/details/52276067=======================...转载 2018-06-01 08:31:13 · 511 阅读 · 0 评论 -
TCP Win=0,Len=0
https://blog.csdn.net/farmwang/article/details/73518806接受端回应发送端中的win大小表示接受端还能够接受多少数据,发送端下次发送的数据大小不能超过回应中win的大小win大小为0,表示接收端不能够再接受数据。...转载 2018-06-01 21:44:23 · 6406 阅读 · 0 评论