tcp/ip概述和wireshark的简单使用

最新推荐文章于 2022-05-21 22:22:32 发布
最新推荐文章于 2022-05-21 22:22:32 发布
阅读量643 收藏
点赞数
文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygain/article/details/52038914
版权

1970年,ARPANET主机开始使用NCP网络协议,1974年TCP传输控制协议取代NCP,使通信变得更加可靠。1982年国防通信属和ARPA建立了TCP和Internet(ip)作为TCP/IP通信套件。

TCP层级划分

七层网络模型:

应用层(TFTP,FTP,NFS,WAIS)、表示层(Telent,Rlogin,SNMP,Gopher)、会话层(SMTP,DNS)、传输层(TCP,UDP)、网络层(IP,ICMP,ARP,RARP,AKP,UUCP)、数据链层(FDDI,Ethemet,Arpanet,PDN,SLIP,PPP)、物理层(IEEE 802.1A,IEEE 802.2-IEEE 802.11)。


TCP的包的封装和解封装:

输入需要查找或访问的数据,在应用层通过PAYLOAD封装后交给传输层,添加TCP头部数据再传给网络层,添加IP头部数据再传给链路层,添加MAC的头部和尾部数据后传给物理层转化为0/1型数据通过物理接口传输给另一台主机;

解封装过程即为逆过程。


打开WIRESHARK

选择输入的网络接口,无线或者以太网。

点击开始,抓包。红色放块按钮停止后在屏幕上显示数据的传输时间,来源,目的地,长度,协议,和一些其他信息。


为了更为准确快捷的寻找我们需要的数据信息,在过滤器中输入一些名称来进行过滤
IP地址过滤:ip.src==192.168.**.**/ip.dst==192.168.**.**/ip addr==192.168.**.**

端口过滤:例如,tcp.port == 80显示TCP下的80端口;tcp.dstport==80目的TCP下80端口;/tcp.srcport==80

HTTP模式过滤

http.request.method=="GET"

http.request.method=="POST"

帽子不够白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TCP/IP——从wiresharkTCP(二)
www_dong的博客
07-19 1277
1. TCP重复确认和快速重传 当接收方收到乱序数据包时,会发送重复的 ACK,以便告知发送方要重发该数据包,当发送方收到 3 个重复 ACK 时,就会触发快速重传,立刻重发丢失数据包。 TCP 重复确认和快速重传的一个案例,用 Wireshark 分析,显示如下: 数据包 1 期望的下一个数据包 Seq 是 1,但是数据包 2 发送的 Seq 却是 10945,说明收到的是乱序数据包,于是回了数据包 3 ,还是同样的 Seq = 1,Ack = 1,这表明是重复的 ACK; 数据包 4..
Wireshark抓包诊断TCP连接
iummature的博客
04-18 911
● SACK:Selective ACK,该选项使连接双方能够仅确认指定报文,当单个报文丢失,只有这个报文会被重传。在建立连接时,除了三路握手信号之外,其他都表示有问题。● 问题也可能由复杂原因引起,如DNS问题,服务器内存不足无法连接(例如某一应用占用高内存空间),重复IP,以及其他原因。总之,当无法正常连接服务器时,检查服务器和客户端是否所有TCP/UDP端口都能通过网络转发,以及是否有未知的端口。● 问题可能由简单原因引起,如服务器宕机,服务器上没有运行应用程序,或在客户端到服务器的某一处网络断开。
Wireshark 日常使用指南
朱工的专栏
05-21 1万+
过滤器 捕获过滤器 (CaptureFilters) 决定将什么样的信息记录在捕获结果中。 点击如图所示图标,设置捕获过滤器规则。 在弹出的“捕获选项”界面中,选择合适的接口,然后在 Capture filter for selected interfaces 输入框中输入捕获过滤器表达式。 捕获过滤器表达式语法: 滤波器表达式由**一个或多个原语(primitive)**组成 多个原语之间使用逻辑操作符连接 原语由一个或多个限定符组成。 限定符有三类,分别是:协议、方向和类型 常用的捕获滤波表达式
Wireshark抓包——IP协议分析
热门推荐
fortune_cookie的博客
06-09 4万+
一. 实验目的 通过本次实验,掌握使用Wireshark抓取TCP/IP协议数据包的技能,能够深入分析IP帧格式。通过抓包和分析数据包来理解TCP/IP协议,进一步提高理论联系实践的能力。 二.实验内容 1.本次实验重点:利用WiresharkIP包及IP包的分析。 2.本次实验难点:分析抓到的IP包。 3.本次实验环境:Windows 7,Wireshark。 4.本次实验...
Wireshark工作笔记-TCP的状态解析,以及建立连接与关闭连接
IT1995的博客
05-17 6307
TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段。 它们的含义是:SYN表示建立连接,FIN表示关闭连接,ACK表示响应,PSH表示有 DATA数据传输,RST表示连接重置。 其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应...
海南大学-TCP/IP课程设计报告
03-27
TCP/IP课程设计报告概述】 本报告主要针对海南大学计算机科学与技术学院的TCP/IP课程设计,涵盖了网络协议的理解、网络认证与传输过程分析以及问题排查。报告通过具体实验,详细解析了手机应用微信的登陆、朋友圈...
基于WiresharkTCP协议工作过程分析.pdf
09-09
### 基于WiresharkTCP协议工作过程分析 #### TCP协议概述 TCP(Transmission Control Protocol,传输控制协议)是TCP/IP协议族中的传输层协议之一,它提供了可靠的、面向连接的服务,确保数据能够准确无误地从...
Wireshark抓包工具使用笔记
最新发布
05-21
- **解码和重组**:Wireshark可以解码多种协议数据,并重组如TCP流。 - **导出和导入捕获文件**:`.pcapng`格式的捕获文件可以保存和共享,以便于后期分析。 6. **安全性与隐私注意事项** 在使用Wireshark时,...
Wireshark入门 tcp三次握手
12-12
- **Wireshark显示**:在Wireshark中可以看到一个源地址为服务器IP,目的地址为客户端IP的数据包,其协议类型为TCP,SYN和ACK标志被置位,同时也携带了一个序列号。 - **第三次握手**:客户端接收到服务器的SYN+...
Wireshark实验——了解PDU
Harriet的博客
11-22 3998
文章目录数据链路层Ethernet 帧结构了解子网内/外通信时的 MAC 地址掌握 ARP 解析过程网络层熟悉 IP 包结构IP 包的分段与重组考察 TTL 事件传输层熟悉 TCP 和 UDP 段结构分析 TCP 建立和释放连接应用层了解 DNS 解析了解 HTTP 的请求和应答 数据链路层 Ethernet 帧结构 Ethernet帧格式包含目的MAC,源MAC,类型,数据,校验字段。从图中可以看到该帧的目的MAC,源MAC分别是什么。数据的类型是IPv4,其中Padding表示的填充数据,当数据不足
wireshark使用教程
weixin_33923148的博客
09-03 527
wireshark教程|wireshark使用教 按file下的按钮 之后会出现                这个是网卡的显示,因为我有虚拟机所以会显示虚拟网卡,我们现在抓的是真实网卡上的包所以在以太网卡右边点击start 开始抓包       这个就是抓包的界面了(也是主界面)       Wireshark主窗口由如下部分组成: 菜单——用于...
wireshark抓包分析——TCP/IP协议
weixin_34205826的博客
08-29 1万+
本文来自网易云社区当我们需要跟踪网络有关的信息时,经常会说“抓包”。这里抓包究竟是什么?抓到的包又能分析出什么?在本文中以TCP/IP协议为例,简单介绍TCP/IP协议以及如何通过wireshark抓包分析。Wireshark 是最著名的网络通讯抓包分析工具。功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。Wireshark下载安装,略。注意,若在Windows系统安装Wireshar...
结合Wireshark捕获分组深入理解TCP/IP协议栈之TCP协议
laughing_zhu的专栏
01-14 1777
结合Wireshark捕获分组深入理解TCP/IP协议栈之TCP协议 (2013-01-11 14:22) 标签:  的  是  IP协议  客户机  style  分类: 网络 摘要: 本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。 一、概述
结合Wireshark深入理解TCP/IP协议
gufachongyang02的专栏
02-07 1万+
物理层数据帧Frame 1 (62 bytes on wire, 62 bytes captured) 1号帧,线路62字节,实际捕获62字节Arrival Time: Jan 21, 2008 15:17:33.910261000      捕获日期和时间[Time delta from previous packet:0.00000 seconds]此包与前一包的时间间隔[Time since...
wireshark分析TCP数据包
一个菜鸟的博客
09-09 1万+
TCP/IP协议不清楚请回看TCP/IP协议理论在虚拟机运行ubuntu,通过windows下的cuteftp连接ubuntu,利用wireshark进行抓包分析。出现如下数据帧(注意wireshark如何过滤消息): 其中47,48,49分别是三次握手对应的帧信息。三次握手47帧/握手1 上面信息已经非常明确。这是一个客户机请求连接帧。只设置了SYN标志位。并且初始化序列号和确认应答号都为
WireShark数据包分析数据封装
大学霸__IT达人
03-11 3843
WireShark数据包分析数据封装
Wireshark 详细分解 TCP/IP
gengyiping18的专栏
09-22 966
没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值