wireshark与网络分析

最新推荐文章于 2024-05-27 18:22:22 发布
最新推荐文章于 2024-05-27 18:22:22 发布
阅读量1.5k 收藏 5
点赞数 1
文章标签: wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leonnash/article/details/80245906
版权

首先感谢伟大程序员Ark Zhang提供这些干货资料,我只是稍为整理一下而已

网络程序调试中最常用的工具就是wireshark,下面为如何通过抓包分析网络情况:

1.客户端链接服务器三次握手成功链接后,6秒后发送5个字节 HELLO数据后主动发送FIN包断开链接,正常的一次TCP通信


2.客户端异常断开链接如下,服务器则发出RST包通知,绝多大数情况客户端再无发收到了,这类情况注意回收服务器网络资源(闭关无效的套接字),以避免大量的链接处于close_wait的状态,引用服务器并发量下降


3.服务端主动断开如下:


4.通过网络抓包判断网络传输质量,当网络质量不佳情况如下图,会发生多次重传,或者重新链接(WIFI突然断了),当重新链接的客户端端口一般会发生变化


5.wireshark基本支持常见网络协议解析,输入相应过滤条件进行针对性分析,过滤条件法则请参考:https://blog.csdn.net/wojiaopanpan/article/details/69944970

下图过滤特定数据长度UDP组播的抓包:


6.在Linux系统,安卓(通过adb链接)、IOS移动端可以命令tcpdump抓包记录cap文件,然后把cap文件用wireshark分析 ,如:

tcpdump -i eth1 -c 2000 -w eth1.cap

-i eth1 只抓eth1口的数据(网卡名字)

-c 2000代表数据包的个数,也就是只抓2000个数据包

-w eth1.cap 保存成cap文件,方便用ethereal分析

tcpdump命令使用详情请参阅:

https://blog.csdn.net/wzx19840423/article/details/50836761

但是移动端很有可能文件有读写权限限制,可以在pc上产生一个WIFI热点,让移动端链接该热点,在pc用wireshark分析移动端网络交互数据


通过wireshark就是可以清楚看到源地址到目的地址网络交互状态与网络质量情况,有的时候一直用的好好的代码与架构在某些复杂的网络环境不起作用,而是网络链路中有限制(路由,防火墙等原因)而导致通信失败。


Leon14631
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析...总的来说,Wireshark作为一款强大的网络分析工具,无论是对于初学者还是经验丰富的IT专业人员,都能提供宝贵的网络流量洞察,帮助解决各类网络问题,保障网络安全,优化网络性能。
wireshark抓包分析网络延迟
zljszn的博客
12-20 2197
分析思路:既然是延迟那么就看发包跟收包的时间间隔即可,第一个发包是2020,收包是2024,那也就是延迟是4ms,对于4ms的来说网络质量已经是很好了。100ms~200ms:较差,无法正常游玩对抗类游戏,有明显卡顿,偶尔出现丢包和掉线现象。51~100ms:普通,对抗类游戏在一定水平以上能感觉出延迟,偶尔感觉到停顿。1~30ms:极快,几乎察觉不出有延迟,玩任何游戏速度都特别顺畅。31~50ms:良好,可以正常游戏,没有明显的延迟情况。2020:毫秒(MS),秒后面的单位就是MS。
Wireshark 的使用以及网络分析
wq892373445的博客
07-01 3244
一、Wireshark 时间显示设置 1、在菜单栏上面点击视图->时间显示格式->选择自捕获开始经过秒数和自动(根据捕获文件),如图所示 这样设置就可以看出客户端和服务端每个数据包间隔时间 二、设置列用来显示当前包与前面包的时间间隔,具体步骤如下: 1、点击菜单栏上编辑->首选项,如图所示 2、点击首选项后,然后在首选窗口左侧选择外观->列,如图所示 3、点击该窗口的+号添加一个新的一咧,然后命令为tcp.time_delta,然后选择Absolute date,as YYYY-MM
计算机网络学习实践:Wireshark网络分析就这么简单:从一道面试题说起
最新发布
m0_74795952的博客
05-27 761
1.B ping A的过程是B交给网关,网关交给A,A直接回复给B2.ARP回复时不会进行是否在同一子网的判断。
网络:简述使用ping查看网络情况的过程
王小二(海阔天空)
02-26 2338
一、概览 当我们检查网络情况的时候,最先使用的命令肯定是 ping 命令。一般我们用 ping 查看网络情况,主要是检查两个指标,第一个是看看是不是超时,第二个看看是不是延迟太高。如果超时那么肯定是网络有问题啦(禁 ping 情况除外),如果延迟太高,网络情况肯定也是很糟糕的。那么对于 ping 命令的原理,以及ping 是如何检查网络的?大家之前有了解吗?接下来简述 ping 是如何工作的。 二...
Wireshark网络分析工具
m0_51451952的博客
07-24 4945
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
计算机网络大作业(Wireshark抓包分析
weixin_51245887的博客
05-16 6214
Wireshark 是一个网络数据包分析器。适用于UNIX和Windows。从网络接口捕获实时数据包数据。显示包含非常详细协议信息的数据包。保存捕获的数据包数据。以多种捕获文件格式导出部分或全部数据包。根据许多标准过滤数据包。根据许多条件搜索数据包。根据过滤器对数据包显示进行着色。创建各种统计数据。…等等当使用Wireshark时,可以使用过滤规则来筛选和查看感兴趣的数据包。
Wireshark网络封包分析软件
03-06
Wireshark 是一款网络封包分析软件。它可以用于捕获和分析计算机网络中传输的数据包,帮助用户深入了解网络通信和故障排除。Wireshark 提供直观的图形界面,并支持多种协议的解析,如 Ethernet、TCP、UDP、HTTP 等。...
Wireshark网络分析实战
07-22
资源名称:Wireshark网络分析实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
Wireshark 网络故障排查实战
悦分享
11-08 2840
按照DHCP协议的要求,客户端会在网络中广播“DHCP Discover”请求,用来寻找DHCP服务器,而当服务器收到这个请求之后,会用DHCP Offer来响应DHCP DISCOVER报文,此报文携带了各种配置信息。如果服务器正常工作,但是应用程序却是无法访问的,仅仅在客户端进行数据包捕获获取的信息可能并不足以找到故障的原因。好了,如果之前的检查都没有问题的话,那么从现在开始起,发出的数据包将远离我们,踏上去往目标服务器的路上,虽然不到一秒,但是这个数据包可能已经穿越了半个世界。
抓包神器 Wireshark,帮你快速定位线上网络故障(2)
一猿小讲
12-22 2605
1Wireshark:界面与基本操作正式分享之前,先简单介绍一下 WiresharkWireshark 的前称是 Ethereal,该开源软件的功能正如其名,用来还原以太网的真相。...
计算机网络实验之Wireshark实验
weixin_52848637的博客
12-31 1454
本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
查看实时网速的小方法
05-25 1236
一是使用wireshark,在菜单统计-》io图表中查看,或者更简单的,在任务管理器-》性能-》以太网中查看;
wireshark网络分析笔记
05-30 1万+
本文是阅读《wireshark网络分析就这么简单》和《wireshark网络分析的艺术》做的一些笔记。技巧篇1、如只要分析ip头或tcp头,可减少每个抓包数据的大小,通过设置limit each packet to的值即可(capture->options->双击抓包网卡)2、设置包的颜色 view —> Coloring Rules3、edit—>preferences 在此窗口单击 protoc
wireshark 学习更进一步 之网络性能分析
yuanbinquan的专栏
07-20 5987
1、图形化数据分析 这里是分析一个实时视频上传服务的抓包数据,过滤条件:tcp.port==10003 and tcp.port==61232,表示设备和服务器之间的数据链路。连接时间17:01:38,断开时间17:02:28。而这中间可以明显看到17:01:48-17:02:01没有数据包的传输,具体原因查看具体时间段内的数据交互。 2、异常数据统计分析 同样是对刚
使用WireShark进行网络数据包丢包分析
qq_28948353的博客
08-24 4万+
一、测试环境 前端设备入网平台地址:172.21.6.14 媒体转发平台地址:172.21.6.15 浏览客户端地址:172.21.10.54 二、使用wireshark对抓取数据包分析 (1)使用wireshark工具打开数据包,在Filter后面的输入框中输入目的地址为172.21.6.14,点击Apply进行rtp包过滤,选中Telephony——RTP——Stream Anal...
Wireshark软件分析进程网络传输占用带宽
onme0的博客
07-24 758
数据网络传输占用地带宽,如何精确到具体的进程呢?例如,Windows10工作站向ftp服务器上传数据,如何查看该工作站ftp进程占用地带宽?Windows10工作站向ftp服务器发送icmp报文,如何查看该工作站ping进程占用地带宽?本期文章,结合具体地问题向各位小伙伴答疑解惑。Windows系统“资源监视器”可实时查看到部分进程网络传输地速率,如FTP,却无法查看到ping进程网络传输地速率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值