Wireshark抓包实例分析TCP重传

最新推荐文章于 2024-04-03 13:14:38 发布
VIP文章 最新推荐文章于 2024-04-03 13:14:38 发布
阅读量1.6w 收藏 17
点赞数 3
分类专栏: Tcp基础与实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishanmin11/article/details/77010280
版权

诊断过程:

 

  1. 在相应端口开始抓数据。
  2. 找到Analyze | Expert Info菜单。
  3. Notes之下,查找Retransmission
  4. 点击(+)符号即可打开重传列表。鼠标点击各行可在抓包面板看到重传报文。
  5. 现在问题来了,怎样定位问题呢?
  6. 通过以下方式查看重传来自哪里:
  • 在Expert Info窗口一个一个查看报文,在抓包面板查看哪些是重传报文(适合于有经验的用户)
  • 在报文面板,配置显示过滤器expert.message == “Retransmission (suspected)”,即可看到抓包文件中所有重传报文
  • 应用过滤器,在Statistics & Conversations窗口查看Limit to display filter部分。

 

Case 1:重传至多个目的地址

以下截屏中,可看到有多次重传,分布于多台服务器,目的端口号为80(HTTP)。也可以发现重传由端口10.0.0.5发送,因此报文是丢失在发往Internet的途中,或确认信息没有及时从web服务器发回。

image002.jpg

 

问题发生在发往Internet的线路上,怎样知道是什么问题呢?

  1. Statistics菜单,打开IO Graph
  2. 本例中,可看到链路负载非常低。可能是有故障,或有另一条高负载链路。
  3. 可以通过登录到通信设备或SNMP浏览器查看引起重传的原因:报文丢失及错误。参考以下截屏:

最低0.47元/天 解锁文章
vfdvf
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Wireshark抓包实例分析
12-29
wireshark抓包分析,Wireshark抓包实例分析. 1.初步掌握Wireshark的使用方法,熟悉其基本设置,尤其是Capture Filter和Display Filter 的使用。 2.通过对Wireshark抓包实例进行分析,进一步加深对各类常用网络协议的理解,如:TCP、UDP、IP、SMTP、POP、FTP、TLS等。
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
​网络socket编程(二)——面向流的TCP编程及测试(SocketTool)、Wireshark软件使用
最新发布
weixin_45389997的博客
04-03 983
本文对select()函数使用测试过程中发现的问题进行了总结改进;分别对TCP服务端和客户端Socket编程进行实战演练并测试;后介绍了网络上非常流行的抓包软件——Wireshark,对软件的界面和使用进行了简单的阐述并演示,相应的也对Linux下tcpdump抓包工具做了一个简单的介绍。
tcp retransmission 出现的原因_TCP重传问题的排查思路与实践,有点干货
weixin_39638859的博客
12-10 9336
1、关于TCP重传TCP重传是正常的机制,为了保障数据传输可靠性。只是局域网环境,网络质量有保障,因为网络问题出现重传应该极低;互联网或城域网环境,线路复杂(可以想象下城市地下管网,错综复杂的电线杆等),网络质量不好保障,重传出现概率较高。TCP重传,也不一定是网络层面的问题。也可能是接收端不存在,接收端receive buffer满了,应用程序有异常链接未正常关闭等等等。2、TCP/IP相关...
杰理之WIFI设备发送数据包后,还是不断进行数据包重发?【篇】
u013820168的博客
03-28 221
答:通过抓包看看对方是否已经发送了ACK,如果对方已经发送了ACK,但是设备还是不断重发,证明设备没有接受到对方的ACK回复,此时需要对设备进行故障排查。
wireshark 使用及分析
daydayup3stones的专栏
06-12 4383
wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡。 点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡。然后点击"Start"按钮, 开始抓包 窗口: WireShark 主要分为这几个界面 1. Display Filter(显示过滤器),  用于过滤 2. Packet List Pane(封包列
网络基本功(二十四):Wireshark抓包实例分析TCP重传
热门推荐
mxway的专栏
03-14 4万+
网络基本功(二十四):Wireshark抓包实例分析TCP重传   转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese    介绍   TCP发送一个或一组报文,会等待收到报文的确认信息。重传,即发生在报文没有到达或确认信息没有及时返回的情况下。当发现网速变慢时,原因之一可能就是重传。发生重传原因有多种,在
超详细的wireshark笔记(3)-TCP窗口和TCP重传
weixin_46622350的博客
05-29 1880
假如你是一位勤劳的快递员,要送100个包裹到某公司去,怎样送货才科学? 最简单的方式是每次送1个,总共跑100趟。当然这也是最慢的方式,因为往返次数越多,消耗的时间就越长。除了需要减肥的快递员,一般人不会选择这种方式。 最快的方式应该是一口气送100个,这样只要跑一趟就够了。可惜现实没有这么美好,往往存在各种制约因素:公司狭小的前台只容得下20个包裹,要等签收完了才能接着送;更令人郁闷的是,电瓶车只能装10个包裹。综合这两个因素,不难推出电瓶车的运力是效率瓶颈,而前台的空间则不构成影响。 ...
Wireshark修改数据包
JacobTsang的博客
11-08 2万+
新版本不行。 旧版本可以:https://www.wireshark.org/download/win64/all-versions/Wireshark-win64-1.12.8.exe
Wireshark TS | Packet Challenge 之 TCP 重传案例分析
7ACE的博客
05-13 1111
Wireshark TS | Packet Challenge 之 TCP 重传案例分析
TCP连接的状态详解以及故障排查
weixin_30245867的博客
08-20 2765
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。(总结网络上的内容) 1、TCP状态 linux查看tcp的状态命令: 1)、netstat -nat 查看TCP各个状态的数量 2)、lsof -i:port 可以检测到打开套接字的状况 3)、 sar -n SOCK 查看tcp创建的连接数 4)、tcpdum...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
wireshark笔记
shuangmu9768的博客
09-06 1万+
【1】名词解释 【1】名词解释 ### [TCP Out_of_Order] 一般来说是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。 ### [TCP Retransmission] Retransmission是超时重发的意思,看你的ip,应该是与外网通信,造成tcp超时重发原因很多,如:路由器太过拥挤,导致一些IP包被丢弃等. ### [TCP dup ack XXX#X] 就是重复应答#前的
TCP三次握手和四次挥手 wireshark抓包
非-浪的博客
03-12 1193
文章目录前言0.1 TCP双向可靠性一、三次握手1.1 三次握手释义1.2 丢包处理二、四次挥手2.1 四次挥手释义2.2 丢包处理题外话总结MSL 前言 本文以一次 wireshark 抓包经历,理解TCP的三次握手和四次挥手 0.1 TCP双向可靠性 可靠性: 发出去的消息(SYN)一定要有确认(ACK) 双向协议: 通信的双方都可以主动发生消息给对方   如图.1所示:A 向 B 发送消息 SYN 基于TCP传输的可靠性,B会回复一个确认消息 ACK,作为收到消息SYN的回复;而对于B 也同
#TCP你学得会# Wireshark中的"TCP Spurious Retransmission"
weixin_34272308的博客
01-29 4621
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP/IP——从wiresharkTCP(二)
www_dong的博客
07-19 1202
1. TCP重复确认和快速重传 当接收方收到乱序数据包时,会发送重复的 ACK,以便告知发送方要重发该数据包,当发送方收到 3 个重复 ACK 时,就会触发快速重传,立刻重发丢失数据包。 TCP 重复确认和快速重传的一个案例,用 Wireshark 分析,显示如下: 数据包 1 期望的下一个数据包 Seq 是 1,但是数据包 2 发送的 Seq 却是 10945,说明收到的是乱序数据包,于是回了数据包 3 ,还是同样的 Seq = 1,Ack = 1,这表明是重复的 ACK; 数据包 4..
Wireshark网络分析实战笔记(五)Expert Info工具
microminor
04-07 8744
Expert Info工具 Expert Info:自动识别网络中异常,并给出导致异常的具体原因 Expert Info事件: Errors:严重错误,譬如:畸形数据包或识别出数据包协议头部的某些字段和预期值不符 Warn:一般性问题(应用程序问题或通信问题),譬如:TCP zero window ,TCP window full ,TCP报文段失序,TCP报文段丢失 Note:可能引发故障的异常现象(正常行为),譬如:TCP重传,重复确认,快速重传 Chat:符合常规流量的特征,譬如:SYN,FIN,RS
Wireshark TS | 虚惊事件之 TCP 大量重传
7ACE的博客
05-01 3139
Wireshark TS | 虚惊事件之 TCP 大量重传
wireshark抓包分析tcp重传怎么看
06-13
分析TCP重传,可以通过Wireshark抓包工具进行查看。下面是具体步骤: 1. 打开Wireshark软件,并选择要分析抓包文件。 2. 在Wireshark软件中,找到TCP重传的数据包。可以使用过滤器过滤出TCP重传的数据包,过滤器的格式为:tcp.analysis.retransmission。 3. 找到重传的数据包并双击打开,可以看到该数据包的详细信息,包括源IP地址、目的IP地址、源端口、目的端口、序列号、确认号、数据长度等信息。 4. 在数据包详细信息中,可以查看TCP协议的各种参数,例如序列号、确认号、窗口大小等。可以通过这些参数来判断TCP连接是否出现了问题,是否需要重传数据包。 5. 可以查看数据包的时间戳,从而判断重传的时间间隔和频率。如果重传的时间间隔较短,频率较高,则说明网络连接存在问题或网络拥塞。 通过以上步骤,可以利用Wireshark抓包工具来分析TCP重传的情况,从而判断网络连接的状况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值