tcp(tcp抓包fenxi)

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量654 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37058442/article/details/78758445
版权

本次文章仅仅是对数据包分析。

12:21:09.892968 IP 10.104.238.179.38677 > 10.225.30.181.http: Flags [S], seq 1306005652, win 14600, options [mss 1460,sackOK,TS val 1281185831 ecr 0,nop,wscale 6], length 0
12:21:09.898798 IP 10.225.30.181.http > 10.104.238.179.38677: Flags [S.], seq 3293540432, ack 1306005653, win 14280, options [mss 1404,sackOK,TS val 192469720 ecr 1281185831,nop,wscale 1], length 0
12:21:09.898820 IP 10.104.238.179.38677 > 10.225.30.181.http: Flags [.], ack 1, win 229, options [nop,nop,TS val 1281185837 ecr 192469720], length 0

三次握手的顺序如上 Flags 表示当前报文是什么报文 seq随机序号接受win窗口大小建立 报文的数据部分长度是option可选项(所以滑动窗口的大小是在三次握手的时候确定的)烙铁!!!

基本三次握手就是这个顺序

发送数据时flag位psh

2:21:09.898954 IP 10.104.238.179.38677 > 10.225.30.181.http: Flags [P.], seq 1:200, ack 1, win 229, options [nop,nop,TS val 1281185837 ecr 192469720], length 199
12:21:09.904035 IP 10.225.30.181.http > 10.104.238.179.38677: Flags [.], ack 200, win 7676, options [nop,nop,TS val 192469722 ecr 1281185837], length 0
12:21:09.904049 IP 10.104.238.179.38677 > 10.225.30.181.http: Flags [P.], seq 200:807, ack 1, win 229, options [nop,nop,TS val 1281185842 ecr 192469722], length 607
12:21:09.909123 IP 10.225.30.181.http > 10.104.238.179.38677: Flags [.], ack 807, win 8283, options [nop,nop,TS val 192469723 ecr 1281185842], length 0
12:21:09.909216 IP 10.225.30.181.http > 10.104.238.179.38677: Flags [P.], seq 1:128, ack 807, win 8283, options [nop,nop,TS val 192469723 ecr 1281185842], length 127
12:21:09.909224 IP 10.104.238.179.38677 > 10.225.30.181.http: Flags [.], ack 128, win 229, options [nop,nop,TS val 1281185848 ecr 192469723], length 0faso
浅谈psh标志只会在发送数据时候出现通知尽快读取 数据,对方收到数据进行回复


具体如图所示

说道这边说一下listen

listen的第二个参数的意义

1:未完成队列:每个这样的SYN分节对应其中一项,已有某个客户端发出并到达服务器,而服务器正在等待完成相应的TCP三路握手过程。这些套接口处于SYN_RCVD


2:已完成队列:每个已经完成TCP三路握手过程的客户对应其中一项。 这些套接口处于ESTABLISHED

???队列的大小是。。。。。。。。。。。。。。。。。。。。。。。。决定的!

并且现在的第二个参数表示的是已完成三次握手的队列长度,原来是表示未完成三次握手的长度。并且未完成三次握手的队列长度也可以设置。

已完成三次连接的的队列大小可以根据第二个参数设置

这里说下对着两个队列的理解
假设未完成队列设置为100,  有并发1000个请求过来。假如系统处理过慢。那么系统会做以下几件事
1) 因为未完成队列只有100个。先放100个请求过来处理三次握手。其他的请求直接拒绝。TCP会忽略该分节,也就是不送RST,这样客户端将重发SYN,期望在未完成队列中找到位置
2)每处理完一个三次握手动作。就放一个SYN请求过来。并站住未完成队列一个位置。除非三次握手完成(成功或者失败)、或者超时就把该请求连接移除未完成队列。如果系统性能好。这个动作会很快。
3)完成TCP三次握手的请求放到已完成队列里

具体 todo》》》》》》》》》》》》》》》》》》》》》》》》》》》》


qq_37058442
关注
TCP作业抓包——TCP、HTTP协议
04-05
一、实验目的 学习使用网络抓包软件WireShark,理解网络协议实体之间的交互,巩固所学知识。掌握HTTP请求、响应的报文格式,分析、掌握HTTP请求、响应的过程。 二、实验内容 分析Http协议请求及响应过程,掌握Tcp报文的格式。
TCPView网络抓包工具
12-26
不到300kb的抓包工具,简单使用,双击运行使用,分享给有需要的朋友!
抓包TCP
Big_Study_Father的博客
04-17 307
红色方框表示一次TCP连接,客户从51673端口请求服务器打开443端口,服务器向客户端返回ACK1,请求Seq0,客户端向服务器发送ACK1,Seq1,自此TCP连接建立。 第一行是对数据的整体概述;第二行是以太网(链路层)的信息,其中最重要的是双方的MAC地址;第三行,四,五行是网络层信息,最重要的是双方的ip地址;第六行是传输层的详细信息,最主要的是双方的端口号。 其中,每一层都有指...
Tcpdump 详解(抓包
最新发布
明日之星
08-18 4501
一、TCPDUMP抓包工具介绍。
Tcp抓包指南
wulitaotao96的博客
03-28 4768
Tcpdump工具笔记 参考链接:tcpdump高级过滤 - 九卷 - 博客园 作用: 对网络上的数据进行截获的分析工具 常用参数: -a 将网络地址和广播地址转变成名字 -e 在输出行打印出数据链路层的头部信息 -i 指定监听的网络接口 -n 不进行IP地址到主机名的转换 -nn: 表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务 -A: 以ascii的方式显示数据,抓取web数据时很有用 -X: 数据将会以16进制和ascii的方式显示 -v 输出..
八股文——TCP篇(TCP 实战抓包分析)
清风微浪又何妨的博客
08-18 831
搬运自“小林coding”,计算机网络精华版八股文
LL1_fenxi.rar_LL1_fenxi_LL(1)_ll1 文法_ll1判断_语法分析
09-14
本资料“LL1_fenxi.rar”含了关于LL(1)文法的分析和判断,以及相关的语法分析工具。以下是这些知识点的详细说明: **LL(1)文法** LL(1)文法是一种自左向右(Left-to-Right)扫描输入,一次(1 Lookahead)查看...
Libpcap_fenxi.rar_libpcap
09-21
数据截获与分析是网路管理中的基本技术,本文深入研究了国外优秀的数据捕获函数库 ...介绍了用于用户层数据截获的系统独立的api接口Libpcap库,给出了利用BPF和Libpcap设计基于 捕获的应用程序的应用框架。
LINUX-fenxi.rar_linux fenx_linux源码
09-21
本资料"Linux-fenxi.rar"提供了超清晰且详细的Linux源码分析内容,适用于对操作系统有深入研究的IT专业人士。 Linux源码分析通常括以下几个关键部分: 1. **内核架构**:Linux内核是整个操作系统的核心,负责...
SNMP-fenxi.rar_SNMP_snmp 管理_协议 分析_协议分析
09-22
通过工具如Wireshark抓包分析,可以查看SNMP报文细节,了解设备间的通信情况。此外,理解SNMP协议也有助于开发自定义的网络管理系统,实现更精细化的网络监控和管理。 总结来说,SNMP协议是网络管理的重要工具,它...
fenxi11111.rar_matlab 小球运动_matlab小球运动
07-15
红色小球沿一封闭体进行螺线运动的动态仿真
tcp抓包工具,udp抓包工具
08-09
可以说是最小的抓包工具,只有100k左右,麻雀虽小五脏俱全,可以设置过滤器,tcp、udp请求应答一目了然
TCP报文抓包
12-06
TCP报文抓包,抓了几次,并分析了其中的报文头字段,得到一些有意思的结果。
TCP/IP协议抓包分析
lyouhuan的博客
05-31 7267
TCP/IP协议抓包分析
TCP传输协议抓包经验
babyfans的专栏
01-14 984
TCP传输通信时的几个状态 TCP  WindowUpdate TCP  Previous segment lost TCP  Dup  ACK XXXX#X; TCP  Retransmission   TCP  Previoussegment lost,它告诉发送方数据段丢失;TCP  Dup  ACK XXXX#X 则代表了数据段丢失TCP状态,XXXX代表数据丢失
Wireshark抓包TCP/UDP/ARP/DNS/DHCP/HTTP)
2302_80585579的博客
02-02 6056
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
TCP抓包
nullganbadie的博客
11-02 974
前言 基于VS2015写一个socket通信的Client/Server小程序,验证TCP协议的三次握手与四次挥手。 Server:监听本机的8888端口。 Client:向本机地址(127.0.0.1:8888)发送信息。 工具 Wireshark 代码 Server代码: #include <WinSock2.h> #include <iostream&gt...
抓包TCP协议
BLSpan的博客
07-09 1056
在计算机的世界中,通信双方的交互一般要通过网络这个中间媒介。而这个中间体在为不同的通信实体之间进行信息传递之时,可能会采用不同的通信协议,为的就是更好,更清晰、更有效率的协调双方信息传递。在众多的通信协议中,有一些协议在实际的应用中被使用的越来越多,比如说我们今天要说的TCP协议。学计算机网络时,TCP协议作为一个大头部可难倒了不少的同学。
WireShark对tcp通信数据的抓包
2301_77164542的博客
05-06 2594
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
spss聚类fenxi
06-04
SPSS是一种非常常用的统计软件,其聚类分析功能可以用来将数据集中的个体或事物按照某种相似性指标进行分类。具体而言,聚类分析就是将具有相似特征的个体或事物聚集在一起,而将不相似的个体或事物分开。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值