使用 wireshark 分析 TCP 通信流程

最新推荐文章于 2024-08-27 11:23:24 发布
最新推荐文章于 2024-08-27 11:23:24 发布
阅读量2k 收藏 7
点赞数 3
分类专栏: 项目 文章标签: wireshark tcp/ip linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengxing9800/article/details/121043785
版权
本文介绍了如何使用Wireshark分析TCP通信流程,包括Wireshark的下载安装、telnet客户端启用、过滤器设置,以及通过Wireshark观察TCP的三次握手、确认应答和四次挥手过程。
摘要由CSDN通过智能技术生成

使用 wireshark 分析 TCP 通信流程

文章目录

一、wireshark是什么?

wireshark是 windows 下的一个网络抓包工具. 虽然 Linux 命令行中有 tcpdump 工具同样能完成抓包,
但是 tcpdump 是纯命令行界面, 使用起来不如 wireshark 方便.

二、使用步骤

1.下载 wireshark

https://1.na.dl.wireshark.org/win64/Wireshark-win64-2.6.3.exe
或者
链接:https://pan.baidu.com/s/159UUIoZ8b7guWDeuAHoF9A
提取码:k79r

安装 wireshark
直接双击安装, 没啥太多注意的.

2.启用 telnet 客户端

在开始程序里,打开控制面板
在这里插入图片描述
在控制面板

最低0.47元/天 解锁文章
Wmx-98
关注
专栏目录
【网络通信使用WireShark抓包分析TCP协议
weixin_43704348的博客
12-05 1822
目录一、实验目的:二、TCP协议解析三、抓包分析三次握手连接四、抓包分析四次握手断开五、参考 一、实验目的: 以“金庸梦“游戏的客户端连接服务器(10.1.230.41)、断开服务器为例,用wireshark抓包分析TCP协议的三次握手连接、四次握手断开,与计算机网络原理进行验证。 游戏客户端详见C#实现网游客户端与服务器的连接 二、TCP协议解析 1.连接建立 三次握手连接 三次握手过程分析: (1)首先A向B发出连接请求报文段,这时首部中的同步位SYN=1。TCP规定,SYN报文段不能携带数据。
Wireshark分析HTTP请求数据包了解TCP协议
ystyaoshengting的专栏
08-15 720
MSSSACK_PERMWS标志位。
科普文:大白鲨Wireshark抓包分析TCP
最新发布
为无为,事无事,味无味。
08-27 1135
当我们 TCP 报文的承载的数据非常小的时候,例如几个字节,那么整个网络的效率是很低的,因为每个 TCP 报文中都有会 20 个字节的 TCP 头部,也会有 20 个字节的 IP 头部,而数据只有几个字节,所以在整个报文中有效数据占有的比重就会非常低。通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达。
wireshark查看TCP
sinat_35705952的博客
04-11 1463
通过实验一的实验结果,我们可以得知,当客户端发起的 TCP 第一次握手 SYN 包,在超时时间内没收到服务端的 ACK,就会在超时重传 SYN 数据包,每次超时重传的 RTO 是翻倍上涨的,直到 SYN 包的重传次数到达 tcp_syn_retries 值后,客户端不再发送 SYN 包。如果不启用 SACK,就必须重传丢失包之后的每个数据包。接收窗口的大小,是在 TCP 三次握手中协商好的,后续数据传输时,接收方发送确认应答 ACK 报文时,会携带当前的接收窗口的大小,以此来告知发送方。
linux 版本wireshark_使用tcpdump和wireshark分析tcp
weixin_39563132的博客
11-28 307
使用tcpdump和wireshark分析tcpTcpdump抓包tcpdump -w packets.pcap -n -i eth0 tcp port 60 and dst host 10.22.47.66-i: 指定网络接口-n: 不做域名解析使用ip-w: 抓包存储为可供wireshark解析的pcap格式tcp port 60 and dst host 10.22.47.66: 条件表...
wireshark tcp抓包分析_使用wireshark分析tcp报文
weixin_39534149的博客
12-12 2462
TCP协议在网络过程中,是一个最常见不过的协议了。在分析tcp网络协议报文时,借助当前强力的工具wireshark可以起到很好的辅助作用。首先抓取了一个简单的http请求报文,选取其中的一次完整请求,追踪tcp流:可以在报文中看到tcp的3次握手,以及http 的request 和 response ,还有tcp的4次断开。另外整个封包列表的面板中也有显示,编号,时间戳,源地址,目标地址,协议,长...
WireSharktcp通信数据的抓包
2301_77164542的博客
05-06 2841
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,iptcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
使用wireshark分析tcp报文
热门推荐
海渊_haiyuan的博客
05-12 3万+
前言 TCP协议在网络过程中,是一个最常见不过的协议了。在分析tcp网络协议报文时,借助当前强力的工具wireshark可以起到很好的辅助作用。 首先抓取了一个简单的http请求报文, 选取其中的一次完整请求,追踪tcp流: 可以在报文中看到tcp的3次握手,以及http 的request 和 response ,还有tcp的4次断开。 另外整个封包列表的面板中也有显示,编号,时间戳,源地址...
使用Wireshark分析TCP协议书范本.doc
09-24
使用Wireshark分析TCP协议】Wireshark是一款强大的网络封包分析软件,常用于网络诊断、性能分析和安全审计。在本实验中,我们将利用Wireshark来深入理解TCP(传输控制协议)的工作机制。 **一、TCP连接建立:三次...
利用wireshark分析tcp-smtp-ftp-http通信过程
05-23
总结起来,使用Wireshark分析TCP、SMTP、FTP、HTTP协议的过程,不仅仅是学习如何捕获数据包,更重要的是理解和解析这些数据包所携带的信息,以便能够深入掌握协议的通信过程,这对于网络管理和故障排查是非常有...
wireshark分析码流
06-01
NULL 博文链接:https://hoochiang.iteye.com/blog/2242840
wireshark中获取h264裸码流
07-27
该文件支持了排序,FU-A,STAP-A的打包方式
基于WiresharkTCP协议工作过程分析.pdf
09-09
### 基于WiresharkTCP协议工作过程分析 #### TCP协议概述 TCP(Transmission Control Protocol,传输控制协议)是TCP/IP协议族中的传输层协议之一,它提供了可靠的、面向连接的服务,确保数据能够准确无误地从...
TCP/IP——从wiresharkTCP(一)
www_dong的博客
07-18 6133
1. TCP三次握手和四次挥手 本次例子,我们将要访问的 http://192.168.3.200 服务端。在终端一用 tcpdump 命令抓取数据包: 接着,在终端二执行下面的 curl 命令: 最后,回到终端一,按下 Ctrl+C 停止 tcpdump,并把得到的 http.pcap 取出到电脑。 使用 Wireshark 打开 http.pcap 后,你就可以在 Wireshark 中,看到如下的界面: 我们都知道 HTTP 是基于 TCP 协议进行传输的,那么: 最...
Wireshark抓包分析TCP记录
qq_41812260的博客
03-10 466
文章目录1 tcp协议介绍:2,Wireshark抓包实例2.1三次握手2.2四次握手 1 tcp协议介绍:   从“TCP/IP”名字上来看,貌似这只是tcp协议和ip协议,但是实际上,这是很多协议很多协议组成的一个协议集合,我们 把这集合统称为 TCP/IP协议族,简称为TCP/IP协议。对于TCP/IP 协议族按层次分别分为以下 4 层:应用层、传输层、网络层和 数据链路层。通过下图...
Wireshark 让你看见 TCP 到底是什么样!
BASK2311的博客
11-29 2531
本文为掘金社区首发签约文章,14天内禁止转载,14天后未获授权禁止转载,侵权必究!当你看到这篇文章时,你只能看到已经渲染好的文字和图像,而网络数据的交互对我们来说,却是看不见的,所以学习计算机网络原理的时候就会觉得非常的抽象,这一度让我苦恼。而且网络数据交换真实的模样,到底是不是真的如大多数文章所描绘的一样?这些疑问让我早就想干这件事了。所以不如就去看看离我们最近的协议 到底长什么样?为了能“看见”,我们需要借助 Wireshark 分析网络的利器。Wireshark 是 Windows 最常用的网络抓包
wireshark软件探究前端通信过程
cbkting的博客
02-27 261
从URL到网页的展示发生了什么? 第一步: 浏览器把用户输入URL中域名,以UDP的协议发送请求给DNS服务器; 第二步: DNS服务器把访问网站的IP地址返回给浏览器; 第三步: 浏览器以XXX(TCP的http/https等)的方式发送请求到服务器; (面试官再请问:1、什么服务器?答:要访问网站的服务器。 2、发送什么?答:发送请求。 3、TCP建立连接和断开连接分别需要几次握手 ? T...
wireshark视角来看TCP,太会玩了
04-19 1254
WireShark 主要分为这几个界面:1. Display Filter( 显示过滤器 ), 用于过滤2. Packet List Pane(封包列表 ), 显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同,代表3. Packet Details Pane(封包详细信息 ), 显示封包中的字段4. Dissector Pane(16 进制数据 )5. Miscellanous( 地址栏,杂项 )
使用 Wireshark 分析 TCP 协议
12-21
Wireshark是一个开源的网络封包分析软件,可以用于分析和监控网络流量。下面是使用Wireshark分析TCP协议的步骤: 1. 打开Wireshark软件,并选择要进行抓包的网络接口。 2. 在过滤器中输入"tcp",以便只捕获TCP协议的数据包。 3. 点击开始捕获按钮,Wireshark将开始捕获网络流量。 4. 进行一些TCP通信操作,例如访问网页或发送电子邮件。 5. 停止捕获,Wireshark将显示捕获到的数据包列表。 6. 选择一个TCP数据包,并查看其详细信息,包括源IP地址、目标IP地址、源端口、目标端口、序列号、确认号等。 7. 可以进一步分析TCP数据包的内容,例如查看TCP头部信息、载荷数据等。 8. 根据捕获到的数据包,可以分析TCP连接的建立过程、数据传输过程以及连接的关闭过程。 使用Wireshark分析TCP协议可以帮助我们深入了解TCP连接的建立、数据传输和连接的关闭过程,以及检测和解决网络通信中的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wmx-98

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值