TCP通信调试助手===wireshark使用

最新推荐文章于 2024-06-24 16:36:29 发布
最新推荐文章于 2024-06-24 16:36:29 发布
阅读量2.7k 收藏 18
点赞数 4
分类专栏: 汽车电子 文章标签: wireshark TCP IP ETH DoIP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34430371/article/details/115176986
版权
本文介绍了使用Wireshark工具监控和解析车载以太网DoIP(ISO13400)的UDS诊断协议的过程。通过分析ETH以太网帧、IP帧和TCP帧,展示了TCP三次握手和四次挥手,以及错误帧类型的识别。同时,解释了DoIP帧和UDS帧的结构,包括诊断肯定响应类型和安全访问等服务。
摘要由CSDN通过智能技术生成

笔者这几天在调试基于车载以太网DoIP(ISO13400)的UDS诊断协议,(ISO14229+ISO15765)所有就用wireshark来监控一下报文,看看TCP层、DoIP层和UDS层的数据报文。

wireshark软件

  • 选择指定端口进行报文监控
    在这里插入图片描述
  • 以太网数据和报文解析(双击进行去可以查看具体报文解析)
    在这里插入图片描述
  • 错误帧类型
    • [TCP Previous segment not captured] :该帧TCP报文之前的报文未收到
    • [TCP Out-Of-Order]:TCP包乱序
    • [TCP dup ack XXX#X]:重新传某一个包
    • [TCP Fast Retransmission]:快速重传
    • [TCP Retransmission]:重传

ETH 以太网帧(数据链路层)

在这里插入图片描述

  • 目标地址和源地址都指的是MAC地址,即物理地址。目标地址:22:34:C0:01:00:01,源地址:E8:6A:64:20:61:3B,报文这里没有给出前导码和校验码
    在这里插入图片描述

  • 类型一般指IPv4、IPv6、ARP、Vlan
    在这里插入图片描述
    比如 在clinet 广播网关时发送的包(寻找网关,该地址是自己设置的,并不是网关分配的,所以再寻找网关,也挺形象 who and tell),ARP类型,

在这里插入图片描述
在这里插入图片描述

IP帧(网络层)

在这里插入图片描述
以一组报文为例:前面划红线的是目标地址+源地址+类型

  • 45:4为IPv4,5指的IP头部共20字节,即(5)*4字节。
  • 00:服务类型
  • 00 2A:总共42字节,IP头部+TCP头部 ETH(14)+IP(20)+ICMP(22) = 16*3+8 = 56 56-14 =42
  • 10 5D:标识
  • 40 00:标志和分片偏移,标志:保留/是否分片/最后一片,各占一位 ,后面是分片之后相对于原始数据的偏移,以8字节为一个单位
  • 05:生存期,TTL,最多可以经过的路由数
  • 01:协议,TCP(0x06)、UDP(0x11)还是ICMP(0x01),
  • E2 17 :校验数,校验方法为何校验,以16位位一组进行累加,最后取反,注意:超过16位的需要重新再组合相加,校验的两位按0x00处理,0x4500+0x2A+0x105D+0x4000+0x0501+0xC0A8+0x0106+0xC0A8+0x0108 = 0x21DE6,然后0x1DE6+0x02 = 0x1DE8,取反之后为0xE217,所以校验位0xE217
  • C0 A8 01 06 :192.168.1.6 C0 A8 01 08:192.168.1.8
    在这里插入图片描述

TCP帧(传输层)

在这里插入图片描述
以具体的TCP报文为例:源IP:a9 fe 64 0a (169.254.100.10) 目标IP:a9 fe 64 64(169.254.100.100)
在这里插入图片描述

  • d0 e6:53478
  • 34 58:13400
  • eb bd ca ae :序列号 可以确认
  • 02 d1 83 1a:确认号
  • 50:5代表头部字节数,单位是4字节,5*4 = 20字节
  • 18:1保留 8代表PSH,通信过程中,提示接收端把缓存区数据读走,SYN,建立链接,FIN:断开链接 ACK:响应包,确认序列号正常,RST:重新链接
  • fa fd:窗口大小
  • d1 53:TCP校验和,与IP计算方法一样
  • 00 00:紧急指针
TCP三次握手

在这里插入图片描述
299:SYN Seq = 0,
300:SYN ACK Seq =0,Ack=1
301:ACK Seq = 1,Ack = 1

上面SYN代表建立链接 ACK代表响应包 Ack 代表确认序列号

通信双方的序列号和确认号会互换,并且按照len的数据增加

在这里插入图片描述

TCP四次挥手

在这里插入图片描述
FIN ACK:FIN 客户端(服务器)发出断开链接, Seq = 1 Ack = 5
ACK:服务器响应 ACK =1 Seq = 5 Ack =2
FIN ACK:FIN 服务器(客户端)发出断开链接,Seq = 5,Ack = 2
ACK:客户端响应 ACK =1 Seq = 2 Ack = 6
在这里插入图片描述

DoIP帧(应用层)

DoIP:Diagnostic communication over Internet Protocol,通过以太网的诊断通信,或者叫车载以太网,
诊断数据类的一个报文格式如下:
在这里插入图片描述
以具体的报文为例:
在这里插入图片描述

  • 02:协议版本
  • fd:协议版本反码
  • 80 02:诊断肯定响应类型 0x0000-0008 节点管理类 0x4000-0x4004 车辆信息类 0x8001-0x8003 诊断类
  • 00 00 00 07:数据报文长度(后面的DoIP Payload)
  • 00 09:源地址 (应用层通信双方设备的地址)
  • 0e 80:目标地址
  • 00:ACK Code,响应码
  • 85 02:UDS报文

UDS帧(应用层,DoIP上层)

UDS(Unified Diagnostic Services)统一诊断服务,UDS 对 DoIP的数据报文格式进行重新定义

以安全访问为例进行介绍:具体报文在下面
请求seed :27 01
响应seed:67 01 XX XX XX XX
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

张一西
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
tcp通信调试助手
07-26
tcp和udp协议调试助手,方便操作,调试方便。内部包含C#源码
TCP/IP通信调试助手
09-23
本文件为Android应用安装包,功能为测试基于ESP8266为服务器的通信测试,本APP作为客户端使用,https://blog.csdn.net/wwh219/article/details/108755454
wireshark抓包TCP数据包
will_95的博客
06-09 8757
拆包TCPIP协议实践
ModbusTCP助手调试工具-功能强大的Modbus主站调试工具,支持所有Modbus设备调试,提供界面简洁、数据记录、串口助手、数据转换、自动应答、批量发送、连续发送等多种功能,ModbusTCP
NuYIsEEtBNw的博客
06-24 2991
综上所述,ModbusTCP助手调试工具是一款功能强大的Modbus主站调试工具,拥有界面简洁、数据记录、串口助手、数据转换、自动应答、批量发送和连续发送等多项强大功能。而通过连续发送功能,用户可以连续发送Modbus命令,模拟持续通信的场景,对设备进行全面测试。ModbusTCP助手调试工具是一款功能强大的Modbus主站调试工具,它能够支持所有Modbus设备的调试工作。作为学习和测试的必备工具,它提供了一系列实用的功能,帮助开发人员轻松进行Modbus通信调试工作。LabVIEW工业控制。
用QT写一个TCP通信助手(三、TCP通信
LyRics1996的博客
08-25 1001
一、说明 首先我们先分析一下: 由于不支持多继承,所以比MFC稍微麻烦了一点,但是QT又具有它自身的优势,那就是信号和槽,我们不用开线程去监听一些事件的触发,会方便许多。 二、 创建一个TCP类 这个类的作用是将客户端和服务端的代码进行一定程度上的统一,便于界面去交互调用。 首先有五个基本方法: 连接/启动 断开连接 是否已经连接 发送 接收 其次呢,有一个发射的信号和槽,这是为了监听连接状态 最后还有一个Getsocket的方法,这个主要是用来获取socket状态使用 .h文件 #ifndef QTC
【QT C++ TCP通信调试助手
Y12010706的博客
12-13 4211
基于Qt5的 c++ Tcp/Ip通信 写在前面的话: 本文是在Qt 5.12.2平台上用c++写的tcp客户端与服务端的局域网通信使用Qt自带的组件设计的界面,通过信号与槽机制实现ui界面中如Button的相应。 一、Qt中的工程的配置: 1.工程创建:打开Qt->新建项目->Application->Qt Widgets Application 2.在工程的 .pro 中添加Qt的网络模块如下代码: QT += netork 3.ui界面中的控件如下: 4.最终的运行效果:
基于MATLAB GUI开发的TCP/IP通讯调试助手 包含视频教程
04-12
基于MATLAB开发的TCP/IP通讯调试助手 包含视频教程,视频演示网络通讯助手与MATLAB GUI之间通讯,同时附有视频教程
TCP网口调试助手
06-09
它能帮助开发者模拟服务器和客户端,进行TCP通信的测试和调试,极大地提高了工作效率。 TCP网口调试助手的核心功能主要分为两部分:服务器模拟和客户端模拟。 1. **服务器模拟**: - 该工具能够模拟TCP服务器,...
西门子PLC调试助手_snap7_snap_西门子调试助手_西门子plctcp
09-10
西门子PLC调试助手是一款专门针对西门子PLC进行通信调试的软件工具,其核心组件基于Snap7库,支持与采用Ethernet TCP/IP协议的西门子PLC进行高效的数据交换。Snap7是一个开源的库,允许程序员在Windows、Linux和...
TCP调试助手
07-20
TCP调试助手对于理解和优化TCP通信流程、解决网络接口问题、验证协议实现的正确性都极其有用。无论你是开发人员还是运维人员,掌握如何有效利用这样的工具都能大大提高你的工作效率。在实际工作中,我们常常需要结合...
TCP和MODBUS-TCP通讯调试软件
03-15
在IT行业中,网络通信是至关重要的一个领域...通过这样的调试软件,我们可以有效地检测和优化TCP和MODBUS-TCP通信,确保工业设备的正常运行和数据交换。这在工业自动化、物联网(IoT)和远程监控等领域具有广泛应用价值。
网口发包工具+网口调试助手Wireshark
05-03
网口发包工具+网口调试助手Wireshark(中文版本64+32都支持)
Tcp串口通信助手,实现信息透明传输
04-07
Tcp串口通信助手,实现tcp及串口透传。搭建tcp服务端,监听客户端连接,进行收发数据;打开串口,进行数据收发;tcp接收到的消息通过串口发送,串口接收到的消息通过tcp发送。
网络调试工具 tcp udp通信助手
05-09
网路调试工具,可以实现网络调试。测试,模拟网络发送数据,接收数据,是调试通信的一个好工具。既是服务端,也可以是客户端。 支持UDP,TCP协议,支持单播/广播,集成TCP服务器和客户端。 支持ASCII/Hex发送,发送和接收的数据可以在16进制和AscII码之间任意转换。 可以自动发送校验位,支持多种校验格式。 支持间隔发送,循环发送,批处理发送,输入数据可以从外部文件导入。
tcp调试助手
06-10
tcp调试助手tcp调试助手tcp调试助手tcp调试助手
c#编写TCP助手(客户端和服务端)
weixin_54686585的博客
01-14 2469
c#编写TCP助手(客户端和服务端)
Qt学习(1)——如何基于TCP协议写一个通信助手(服务器)界面,并生成自定义图标的.exe启动程序,以及将其打包发布
BinHeon的博客
07-30 880
Qt学习(1)——如何基于TCP协议写一个通信助手(服务器)界面,并生成自定义图标的.exe启动程序   本次的任务要求:1、利用Qt,设计一个基于Tcp协议的通讯小助手;2、该助手作为服务器端;3、其拥有最基本的通信功能,能够提示服务器/客户端的ip以及端口信息、收发数据信息;4、根据自身需要,其具有一键发送自定义信息的按钮控件,用于发送特定信息给客户端,从而达到一种通过服务器发送指令去控制...
ModbusTCP助手调试工具:功能强大,界面简洁,支持所有Modbus设备调试,是学习测试的必备工具
UfjxzDrm的博客
04-25 4702
它以其简洁的界面、数据记录功能、串口助手功能、数据转换功能、自动应答功能、批量发送功能和连续发送功能等特点,成为了学习和测试Modbus通信的必备工具。无论你是初学者还是专业人士,这个工具都能满足你的需求,帮助你更好地理解和使用Modbus协议。无论你的设备是通过串口还是通过以太网进行通信,这个工具都能满足你的需求。连续发送功能可以帮助你连续发送Modbus请求,以测试设备的稳定性和性能。ModbusTCP助手调试工具是一款功能强大的Modbus主站调试工具,它支持所有Modbus设备的调试
tcp通信,网络调试助手客户端和服务器端IP和端口设置
最新发布
07-04
TCP(Transmission Control Protocol)是一种面向连接的、可靠的传输层协议,用于在网络中提供双向数据流的传输服务。它确保数据分组按顺序到达,并提供了错误检测和重传机制,这对于需要稳定数据传输的应用,如网页浏览、文件传输等非常重要。 在网络调试过程中,通常涉及到客户端和服务器之间的通信。客户端和服务器都需要配置各自的IP地址和端口号来进行连接: - **客户端**:在客户端上,你需要指定要连接的服务器的IP地址和端口。比如,如果你正在使用命令行工具telnet或浏览器访问网站,可能会输入类似 `telnet server_ip port_number` 或 `http://server_ip:port_number` 这样的地址,其中 `server_ip` 是服务器的公网IP地址,`port_number` 是服务器监听的服务端口(常见的HTTP端口是80,HTTPS是443,FTP则是21等)。 - **服务器**:服务器通常会在其配置文件中设定监听的IP地址和端口。如果是监听所有可用的网络接口,可能用 `0.0.0.0` 表示,如果是仅监听特定本地接口,则指定具体的IP地址。默认情况下,很多服务会监听所有的本地端口,但为了安全起见,也可能需要明确指定一个端口号。 当进行TCP通信的网络调试时,常用的工具包括Wireshark(抓包分析)、tcpdump(命令行下的网络监控),以及一些专用的网络诊断软件,它们可以帮助你查看和追踪数据包从发出到接收的过程,帮助定位问题。在出现问题时,你可能需要检查双方的IP和端口设置是否正确,是否存在防火墙阻止等问题。如果必要,也可以通过修改这些设置来测试不同的配置组合。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张一西

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值