使用Wireshark分析丢包, 需要先了解TCP的工作方式,下面我自己画的图总结了TCP建立/传输/关闭.
TCP工作原理
基本原理映射到Wireshark中如下:
TCP 建立连接
E.g. 50391申请建立连接刀8080,发送[SYN]. 8080收到后返还[SYN, ACK]说明收到连接建立请求.
之后50391发送ACK给8080确认建立链接
TCP 关闭连接
E.g. 52803 发送[FIN, ACK]给8080说明我要关闭了, 8080 收到后发送了ACK证明请求收到,
之后8080也发送[FIN, ACK]给52803说明关闭连接, 然后52803返回ACK说明收到,至此完成4次挥手
包传输
如截图所示, 8080向49369发送数据包.
其中Wireshark标记的[TCP segment of a reassembled PDU] 表示TCP缓存数据过大. 本端能够