2017.09.25 wireshark 使用心得

最新推荐文章于 2023-07-11 16:07:47 发布
最新推荐文章于 2023-07-11 16:07:47 发布
阅读量672 收藏
点赞数
分类专栏: 日常工作记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29486527/article/details/78088020
版权

最近在做MQTT升级相关东西的时候,用wireshark 抓包看与平台交互过程的时候,总会发现现实为红色的数据包,理解大概是传输总错误的包,后来发现中间有过程才出现后包先到的情况,说以设备就认为通信错误,将包丢弃掉。

中间看到一本书 ,介绍wireshark中 看tcp传输的过程,在一本书上看了相关,

这里写图片描述

大致意思:
(1)例如 在第一个数据包中 seq = 1448 len = 1
在第二的数据包中 seq= 1448+1 = 1449 ;
(此处的seq 为位同一台设备发出的)。
(2)ACK 确认号
如果甲发送 “seq : X len : Y ”;给乙 那乙回复的 ack = X+Y ;

理论上接受方的ACK值 刚好等于发送方发送的下一个seq;

(3)SYN : 表明正在发起连接请求, 双方各有一个 ; 常见于tcp三次连接。

(4)FIN :表明正在终止连接

(5)RES :用于重置一个混乱的 连接,或者拒绝一个无效的请求

(6)WIN: 表明接受窗口的大小

(7)PSH :表明此包中含有数据。

taoluster
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WireShark使用教程.pdf
06-27
WireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdf
Wireshark 10 条学习经验谈
7ACE的博客
11-24 1114
Wireshark 10 条学习经验谈
Wireshark网络封包分析软件使用心得
__Benco的博客
03-02 1086
Wireshark网络封包分析软件使用心得 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 近期因为项目需要分析网关数据包协议,装了个Wireshark来用,分享下也记录下自己的使用方法,以免下次要用又忘了。。。 1. 根据电脑系统配置安装软件,有windows也有Linux版本的。安装...
小白的WireShark学习日记
Jair_Bao的博客
04-16 374
短短30多分钟的课,我愣是上了一整天,当然这中间也去做了其他的事儿。总的来说,这课上下来还是有点收获的,特别是对于一个第二天要参加电子取证校赛的小白来说,也算一个比较好的速成课程了吧通过这节课,我了解了WireShark的基础用法,学到了一些基础操作、基础命令,也领教了WireShark在实战中的别样用法。在震惊于WireShark功能之强大的同时,也要提醒大家一定要注意上网安全啊!一定要注意隐私保护啊!还有就是千万不要觉得自己比别人多会了一点技术就去做一些违法的事儿!
Wireshark零基础使用教程(超详细)
gaogsf的博客
07-11 1594
打开 Wireshark 后,会直接进入「网卡选择界面」,WLAN 是我连接无线的网卡,我们抓一下这个网卡的流量,双击网卡名,自动开始抓包。有时候我们需要导出多个数据包,Wireshark有一个导出标记的数据包的功能,我们将需要导出的数据包都标记起来,就可以同时导出多个数据包。局域网的所有流量都会发送给我们的电脑,默认情况下,我们的电脑只会对自己mac的流量进行解包,而丢弃其他mac的数据包。开启混杂模式后,我们就可以解析其他mac的数据包,因此,我们使用Wireshark时,通常都会开启混杂模式。
wireShark捕获规则语法,tcpdump基本使用
General_zy的博客
04-26 1333
ARP地址转换表是依赖于计算机中高速缓冲存储器动态更新的,而高速缓冲存储器的更新是受到更新周期的限制的,只保存最近使用的地址的映射关系表项,这使得攻击者有了可乘之机,可以在高速缓冲存储器更新表项之前修改地址转换表,实现攻击。ARP请求为广播形式发送的,网络上的主机可以自主发送ARP应答消息,并且当其他主机收到应答报文时不会检测该报文的真实性就将其记录在本地的MAC地址转换表,这样攻击者就可以向目标主机发送伪ARP应答报文,从而篡改本地的MAC地址表。而免费ARP的请求报文中,目标IP地址是自己的IP地址。
wireshark抓取OMCI报文使用的omci.lua
06-30
wireshark抓取OMCI报文使用的omci.lua 1.把文件copy至wireshark安装目录(还有一个BinDecHex.lua文件也要复制到该目录),如C:\Program Files (x86)\Wireshark 2.更改init.lua文件,打开文件后,文件最后添加dofile...
wireshark_development.rar_wireshark_wireshark开发
09-22
wireshark开发指南和wireshark插件开发指南以及wireshark部分代码分析总结
Wireshark使用指导.doc
07-10
1.CaptureFilters 1.Capture filter is not a display filter 2.Examples 3.Useful Filters 4.Default Capture Filters 5.Further Information 6.See Also 7.Discussion
wireshark使用详细教程.pdf
最新发布
03-28
捕获网络数据包:Wireshark使用计算机网卡的混杂模式来监听网络流量,能够捕获经过网络接口的数据包。 详细分析:Wireshark提供了丰富的分析工具,可以对捕获到的数据包进行深入分析,包括协议头部信息的解析、流量...
Wireshark使用心得
11-07
网络抓包工具Wireshark经常使用的一些功能配置介绍,欢迎交流。
Wireshark抓包体验
Wawyw's Blog
03-04 2102
1、嗅探器原理 嗅探技术是网络安全攻防技术中很重要的一种,通过它可以获取网络中的大量信息。与主动扫描相比,嗅探更难以被察觉,能够对网络中的活动进行实时监控。 网络嗅探器实际上就是网络中的窃听器,其用途就是捕获分析网络中的数据包,帮助网络管理员发现入侵、分析网络问题等等,它是能够进行嗅探的软件或硬件设备。通过嗅探得到二进制的数据包后,对这些数据包进行解析和理解,获得协议字段与传输的数据的过程就是网络协议分析。所以说,网络嗅探与网络协议分析联系紧密。 对于攻击者来说,通过网络嗅探,进行协议分析,能够窃取内部机密
Wireshark实验
weixin_47978224的博客
12-22 3654
wireshark实验
Wireshark基本使用方法
m0_61506558的博客
08-16 4105
1、Wireshark介绍Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是结取网络封包,并尽可能 显示出最为详细的网络封包资料。
Wireshark使用教程
热门推荐
Java、C语言、嵌入式开发,计算机科学与技术专业(海南大学)
12-29 1万+
目录介绍与说明界面介绍表达式捕获过滤器表达式语法:捕获过滤器例子显示过滤器表达示语法显示过滤器例子两种过滤器的区别分析tcp的三次握手Wireshark中常见的TCP数据包的红黑着色问题 介绍与说明 大学上计算机网络的时候就学习了TCP的三次握手协议,当时我学的时候就觉得这些东西好虚啊,看不见摸不着,学的费心费力,结果却差强人意。最近因为要做TCP/IP的课设,老师要求要用wireshark,然后就接触到了这款开源软件Wireshark。通过了解知道这是一款非常流行的网络封包分析软件,功能十分强大,可以截取
WireShark过滤规则以及使用例子
会哭的雨@的博客
09-23 2621
语法 语法: Protocol Direction Host(s) Value Logical Operations Other expression 例子: tcp dst 10.1.1.1...
Wireshark使用总结
qq_45589758的博客
10-14 1983
wireshark使用总结 简介 wireshark是一个网络封包工具分析软件,功能是获取网络封包,显示出详细的网络封包资料,它使用的是WinPCAP作为接口,直接与网卡进行数据报文交换。 快速分析数据报技巧 1)确定物理位置, 2)选择捕获接口, 3)使用捕获过滤器, 4)使用显示过滤器 5)使用着色规则 6)构建图标 7)重组数据 操作–快速抓包,以及定位数据 1.常见的协议包 ARP协议 ICMP协议 TCP UDP DNS HTTP 2.操作抓包 启动工具 命令行或者开始菜单 选择接口(双击即可
Wireshark 使用总结 [转]
baidu_41388533的博客
05-13 536
wireshark wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,如果是处理HTTP,HTTPS 还是用Fiddler,其他协议比如TCP,UDP 就用wireshark. 参考:https://blog.csdn.net/zhang5220760138/article/details/78924979 过滤器有两种: 一种是显示过滤器,就是主界面上那个,用来在捕获的记录中找到所需要的记录(在已经捕获的..
自己总结的wireshark抓包技巧
qq_23350817的博客
06-23 4140
wireshark
1.使用yum方式安装wireshark软件到本机上
06-06
可以使用以下命令在本机上使用yum方式安装wireshark软件: 1. 首先,打开终端并以root用户身份登录。 2. 然后,运行以下命令更新yum软件包管理器: yum update 3. 接下来,运行以下命令安装wireshark软件: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值