用Wireshark分析re-transmission和package loss

最新推荐文章于 2024-04-09 19:25:34 发布
最新推荐文章于 2024-04-09 19:25:34 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 网络 文章标签: 网络分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perry_x/article/details/89392214
版权
本文介绍了如何使用Wireshark分析TCP连接的建立、关闭以及数据传输过程,包括重传和丢包的情况。通过实例展示了TCP的四次挥手和MSS的概念,解释了[TCP segment of a reassembled PDU]的含义,并通过具体包交互解释了重传和丢包的判断依据。
摘要由CSDN通过智能技术生成

使用Wireshark分析丢包, 需要先了解TCP的工作方式,下面我自己画的图总结了TCP建立/传输/关闭.

TCP工作原理

基本原理映射到Wireshark中如下:

TCP 建立连接
E.g. 50391申请建立连接刀8080,发送[SYN]. 8080收到后返还[SYN, ACK]说明收到连接建立请求.
之后50391发送ACK给8080确认建立链接

TCP 关闭连接
E.g. 52803 发送[FIN, ACK]给8080说明我要关闭了, 8080 收到后发送了ACK证明请求收到,
之后8080也发送[FIN, ACK]给52803说明关闭连接, 然后52803返回ACK说明收到,至此完成4次挥手

包传输
如截图所示, 8080向49369发送数据包.
其中Wireshark标记的[TCP segment of a reassembled PDU] 表示TCP缓存数据过大. 本端能够

最低0.47元/天 解锁文章
PerryXu_BIT
关注
专栏目录
tcp retransmission抓包分析_Wireshark | 1. 网络抓包分析的利器
weixin_39926042的博客
12-16 4585
小伙伴们大家好,祝大家元旦快乐。^o^2020年第一天,斗笠菌将以这篇文章为引子,出一个关于Wireshark的系列,分享使用Wireshark分析网络数据包的一些技巧和案例。这个系列脱离了之前科普的范畴,所以可能需要一些网络和协议方面的知识储备。关于这个系列,斗笠菌是这么规划的:一. Wireshark二. Tshark及其他附属工具三. 深入分析HTTP协议四. 深入分析TCP协议...
wirehsark tcp retransmission触发
weixin_42603332的博客
02-10 1311
TCP retransmission 被触发的原因可能有很多,常见的有: 网络拥堵:当网络带宽不足以满足数据传输需求时,TCP 重传机制会被触发。 丢包:如果数据包在传输过程中丢失,对端没有收到完整的数据,TCP 重传机制会被触发。 慢启动:当 TCP 在慢启动阶段,它会观察网络是否拥堵,如果遇到丢包情况,TCP 重传机制会被触发。 慢速环路:当某些环节的带宽很低,数据包在这个环节的传输速...
Wireshark的Out_of_Order Retransmission
weixin_33824363的博客
03-28 1344
今天用WireShark抓包,发现下面两个问题:TCP Out_of_Order和 TCP Retransmission TCP Out_of_Order的原因分析: 多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的...
windows wireshark抓包rtmp推流出现TCP Retransmission
sz76211822的专栏
04-09 662
解决办法:tcp.port==1935 &&!
Wireshark过滤掉TCP重传数据包
Joseph_ChiRunningAnt的博客
08-13 1万+
Wireshark过滤TCP重传数据包 1. TCP Retransmission数据包是由于通讯超时产生的重传数据包,在网络性能差的情况下经常会看到这类数据包。因而使用Wireshark即可过滤或者显示这类数据包。 2. 先显示TCP重传数据包 wireshark命令tcp.analysis.retransmission可以看到如下图 都是TCP重传数据包。 3. 过滤...
Wireshark抓包分析TCP协议
weixin_33850015的博客
12-07 1319
  版权声明:本文为作者原创文章,可以随意转载,但必须在明确位置表明出处!!! 之前有一篇文章介绍了http协议「初识http协议」, http协议协议是基于tcp协议的,所以作者觉得有必要针对tcp协议做一个介绍,希望各位读者能够静下心来认真阅读,也可以自己去看看TCP/IP协议详解这本书,一定要让自己成为那20%的人。 TCP(Transmission Control Protoco...
免费网络分析Wireshark-4.2.0-x64
03-12
Wireshark是一款强大的网络协议分析器,被广泛应用于网络故障排查、网络安全分析和软件开发等多个领域。它是一款免费且开源的软件,适用于64位Windows操作系统。Wireshark的最新版本为4.2.0,这标志着其在功能和性能...
wireshark-gm-wireshark
07-25
Wireshark-GM-Wireshark 是一个专为中国用户定制的Wireshark版本,它集成了许多方便国内用户的功能和优化。Wireshark是一款全球知名的网络封包分析软件,广泛用于网络故障排查、性能分析以及网络安全检测。在这个...
Wireshark-3.4.8-Intel-64.dmg
09-28
Wireshark-3.4.8-Intel-64.dmg适用于macOS系统。 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能...Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
Wireshark-win-32-1.10.3和Wireshark-win-64-2.6.0.zip
06-05
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包...Wireshark-win-32-1.10.3和Wireshark-win-64-2.6.0两个版本都有,安装软件过程以及使用方法在我的博客里面有,自己找!!!
Wireshark的抓包和分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
wireshark异常数据解读
Tomes.V.White
06-10 2163
转载自:https://blog.csdn.net/yuanbinquan/article/details/75434732 wireshark异常数据,软件本身会以特殊颜色底纹标识。或者可以通过Analyze-->Expert Information分析。 1、TCP Previous segment not captured 、TCP Out-Of-Order [TCPPrevious segment not captured]在TCP传输过程中,同一台主机发出的数据段应该是连续的,即后一个.
网络基本功(二十四):Wireshark抓包实例分析TCP重传
热门推荐
mxway的专栏
03-14 4万+
网络基本功(二十四):Wireshark抓包实例分析TCP重传   转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese    介绍   TCP发送一个或一组报文,会等待收到报文的确认信息。重传,即发生在报文没有到达或确认信息没有及时返回的情况下。当发现网速变慢时,原因之一可能就是重传。发生重传的原因有多种,在
Wireshark(四):网络性能排查之TCP重传与重复ACK
diaohubie5623的博客
07-09 3149
原文出处: EMC中文支持论坛 作为网络管理员,很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。 解决网络性能问题,首先从TCP错误恢复功能(TCP重传与重复ACK)和流控功能说起。之后阐述如何发现网络慢速之源。最后,对网络各组成部分上的数据流进行概况分析。这几张内容将会帮助读者识别,诊断,以及排查慢速网络。 更多信息 接下来的内...
wireshark、异常数据分析、常见RST介绍
weixin_33716941的博客
04-13 2505
简介 Wireshark(前称Ethereal)是一个网络封包分析软件,可分析网路状态,丢包率等。 由于公司做的即时通讯业务,其中IM模块采用TCP发送数据和控制信令(心跳包)底层采用protobuf传输数据,音视频采用TRP协议,然后给大客户集团提供私有化部署,由于客户网络环境复杂,所以需具备一定的抓包分析能力。 下面介绍常见的TCP层的常用FLAGS。 标志位 描述 SYN ...
wireshark抓包工具实战
Blueeyedboy521的博客
07-03 4873
Kali Linux 系统自带 Wireshark 工具,而 Windows 系统中默认没有安装该工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。可以使用该工具捕获并分析各类协议数据包,本文将讲解该工具的安装及基本使用方法。其中服务器发送FIN和回复ACK合并发送,如果想要分开发送,可以在close(cfd)之前执行一次sleep(1)延时。以太网层(MAC地址)包含目的地址(6字节)、源地址(6字节)、地址类型(2个字节),对应的mac地址是。
wireshark ----
最新发布
05-22
Wireshark是一个网络封包分析软件。它可以帮助你捕获并分析网络上的数据流,以便进行故障排除、安全审计等工作。Wireshark支持多种网络协议,包括TCP、UDP、HTTP、DNS等等,可以在各种不同的操作系统上运行,包括Windows、Linux和macOS等。 在使用Wireshark进行网络数据包分析时,你可以看到从网络中传输的每个数据包的详细信息,如源地址、目标地址、协议类型、传输内容等。通过分析这些数据包,你可以确定网络故障的根本原因,找出网络中存在的安全隐患。 如果你想深入了解Wireshark的功能和使用方法,可以参考Wireshark官方网站上提供的文档和教程。同时,Wireshark社区也提供了丰富的支持和资源,你可以通过邮件列表、论坛等渠道与其他用户交流和分享经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值