【Wireshark】Wireshark网络分析(林沛满书学习总结)

最新推荐文章于 2024-05-13 20:00:00 发布
最新推荐文章于 2024-05-13 20:00:00 发布
阅读量919 收藏 6
点赞数 1
分类专栏: 笔记 文章标签: wireshark 学习 网络 计算机网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37387849/article/details/127190656
版权

Wireshark网络分析(林沛满书学习总结)

分析问题角度

#重启后无法通信,注意路由表

#注意观察IP,有时候拒绝访问是请求经过NAT,source IP被改掉了

#重传率高:可能乱序

#是否有防火墙拦截

#如果使用UDP传输,数据包分片传输后,若远距离传输丢包,则全部重传,大大降低效率。UDP适合DNS查询和语音通话等。

#注意MTU大小对应:可能会导致一直重传一直丢包,传输像掉进了黑洞

相关方法

#包(“帧”)的最大长度一般为1514字节,启用了Jumbo Frame(巨型帧)可达9000字节以上。为了只抓包头,在wireshark的options里定义“Limit each packet to”设置为80(偏大的数字),TCP层、网络层和数据链路层的信息都可包括在内。 或者用tcpdump -s可以达到相同效果。

在这里插入图片描述

#为操作打标记,可以每一步完成ping (IP) -n 1 -l (number)

wireshark的提示:

(1)Packet size limited during capture
说明标记的包未抓全(如全长171字节,只抓了前96字节)
(2)TCP previous segment not captured
说明中间有包没抓到,可能真丢也可能漏抓,判断方法是看对方回复的ACK值
(3)TCP ACKed unseen segment
发现包未抓到,最常见,几乎永远可以忽略
(4)TCP Out-of-Order
乱序
(5)TCP Dup ACK
乱序或丢包时,接收方会收到Seq的值比期望值大的包
(6)TCP Fast Retransmission
发送方收到3个或以上的TCP Dup ACK,因此快速重传。
(7)TCP Retransmission
发送方未收到接收方触发,超时重传
(8)TCP zerowindow
表示这个包的发送方当前还有多少缓存区可以接收数据
(9)TCP window Full
表示接收方所声明的接收窗口已耗尽

过滤操作

1.协议名过滤:

在这里插入图片描述

2.IP地址加port号:

在这里插入图片描述

3.用 && 进一步过滤或 || 防止遗漏

在这里插入图片描述

让wireshark自动分析

##专家分析

在这里插入图片描述

在这里插入图片描述

##性能问题三板斧:
(1)Statistics——Summary,流量高不高,负担重不重
(2)Statistics——Service Response Time——ONC RPC——Program:NFS Version:3——Create Stat,看响应时间,存储是否过载
(3)Analyze——Expert Info Composite,看是否报错,有无网络问题,注意重传、乱序

TCP常用参数

#Seq:表示该数据段的序号
#Len:该数据段的长度
#Ack:确认号,接收方确认已经收到哪些字节
#SYN:携带这个标志的包表示正在发起连接请求。
#FIN:携带这个标志的包表示正在请求终止连接。
#RST:用于重置一个混乱的连接,或者拒绝一个无效的请求。实际中,RST往往意味着大问题。如果看到,务必好好检查。

Miaowazhongzi
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark中学网络分析(一)
NK_test的博客
02-26 5536
网络是很抽象的,但是在wireshark里面却又是相对直观的。这里我们列举了5个问题来进一步直观地学习TCP协议,并且从中了解分析网络性能的一般方法。 问题一:关于子网掩码和网关服务器A和B的网络配置如下: A: IP address: 192.168.26.129 Subnet mask: 255.255.255.0 Default gateway: 192.168.26.2 B: IP addr
LTE-wireshark:如何用wireshark简单地分析LTE数据包
atbjss的博客
10-16 6102
先来纵观一下LTE的协议结构。 RRC位于 最高层,然后是PDCP,RLC,MAC,PHY 具体每个协议可以通过wireshark 的 preference进行设置。
Wireshark 的抓包和分析,看这篇就够了!
最新发布
weixin_71807218的博客
05-13 3371
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、使用。通过过滤器可以筛选出想要分析的内容。
Wireshark网络分析系列
chenjh213的专栏
01-11 1631
一站式学习Wireshark(一):Wireshark基本用法 介绍   Wireshark基本用法:抓取/过滤/查看报文 应用Wireshark观察基本网络协议 应用Wireshark过滤条件抓取特定数据流 应用Wireshark显示过滤器分析特定数据流(上) 应用Wireshark显示过滤器分析特定数据流(下) NEW 应用Wireshark IO图形工具分析数据流
【2024最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
2401_84300859的博客
05-02 2076
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示。
【2023最新版】超详细Wireshark安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
liuhyusb的博客
03-16 6316
显示过滤器是用于在抓取数据包后设置过滤条件进行过滤数据包。3. Packet Details Pane(数据包详细信息), 在数据包列表中选择指定数据包,在数据包详细信息中会显示数据包的所有详细信息内容。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。2. Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
【2023最新版】超详细Wireshark安装保姆级教程,及简单使用Wireshark抓包(网络分析)
热门推荐
Eoning的博客
08-07 2万+
Wireshark是一个流行的网络分析工具,可以捕获和分析网络数据包。
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
Wireshark64位网络分析抓包软件
09-13
Wireshark是一款强大的网络协议分析工具,主要用于捕获和深入分析网络流量,是网络管理员、安全专家以及软件开发者不可或缺的工具。它支持多种操作系统,包括Windows、Linux和macOS等。在64位版本的Wireshark中,该...
网络封包分析工具 Wireshark 3.4.5 + x64.zip
04-23
网络管理员使用 Wireshark 来检测网络问题,网络安全工程师使用 Wireshark 来检查资讯安全相关问题,开发者使用 Wireshark 来为新的通讯协定除错,普通使用者使用 Wireshark学习网络协定的相关知识。当然,有的人...
Wireshark网络络安全分析实践-视频教程网盘链接提取码下载 .txt
05-22
确实不只抓包这么简单,课程内容除了简单介绍了Wireshark的功能之后,快速进入了Wireshark网络分析实践的核心课程内容。课程内容包括了课程用到的实验环境搭建,网络链路层安全,网络层安全,传输层安全,应用层安全...
网络带宽测量工具与wireshark中文文档
05-23
亲测比较好用的网络带宽测量工具iperf pathchar pchar 以及wireshark的中文使用文档
wireshark数据包分析实战详解pdf 有目录完整
10-31
Wireshark 数据包分析实战详解;带目录 完整 扫描清晰版
Wireshark网络分析实践视频教程.zip
10-23
网盘文件永久链接 第1章 Wireshark入门 第2章 Wireshark课程实验环境搭建 ...第4章 Wireshark网络安全-链路层安全 第5章 Wirshark网络安全-网络层安全 第6章 Wireshark网络安全-传输层安全 第7章 Wireshark........
Wireshark抓包分析网络流量
weixin_53960460的博客
09-01 1288
在“Packet Details”面板中,展开“Hypertext Transfer Protocol”部分,你将看到HTTP请求的详细信息,包括请求方法、URI、主机等。此外,你还可以在数据包列表中右键点击某个HTTP请求的数据包,然后选择“Follow” > “HTTP Stream”,以查看完整的HTTP请求和响应。选中一个HTTP请求的数据包,你可以在底部的“Packet Details”面板中看到数据包的各种信息,包括协议、源和目标IP地址、端口等。,这将只捕获与HTTP相关的数据包。
Wireshark TS | 网站打开缓慢问题分析
7ACE的博客
12-07 1595
Wireshark Troubleshooting 系列 | 网站打开缓慢问题分析
林沛满---一个面试建议
勿忘初心
10-12 1532
最后他估计也不抱希望了,象征性地让我讲讲工作中解决过的棘手问题,我当时很不识相地说,“我遇到过不少关于 TCP 协议的,不知道您是否有兴趣听听?几周后我第一天上班,他果然来找我聊天,其中有一句话我至今还记得,“虽然你当时有很多问题没答出来,但是最后那个案例体现了很好的钻研精神,让我意识到之前问你的题目没有选对。”面试官们真正重视的是什么,由此可见一斑。事实上这就是你发挥的最好机会,正确的表现应该是作沉思状,稍等片刻再回答,“我处理过不少有挑战性的问题,比如有关 xxx 的,不知道您对这方面是否感兴趣?
一次流出带宽被打满的问题排查与分析(tcpdump+wireshark)
CleverCode的博客
01-28 3433
1 ,20:35 收到报警,流出带宽使用率95%。如图中的1标识。 2, 20:35 这个时候收到429限流报警。 3,20:35 开始排查,同时发现流入带宽没有发送明显波动。这时候给流出带宽立马增加了200M(先用钱解决问题)。如标识2,发现又被打满了。流入带宽没有发现变化。增长200M之后,限流问题得到缓解。 4,20:40 开始分析nginx日志,排查20:35左右,流量是不是有突增。根据请求分析,找到app_A,app_B两个服务的请求量比较大。 ...
wireshark 学习更进一步 之网络性能分析
yuanbinquan的专栏
07-20 5984
1、图形化数据分析 这里是分析一个实时视频上传服务的抓包数据,过滤条件:tcp.port==10003 and tcp.port==61232,表示设备和服务器之间的数据链路。连接时间17:01:38,断开时间17:02:28。而这中间可以明显看到17:01:48-17:02:01没有数据包的传输,具体原因查看具体时间段内的数据交互。 2、异常数据统计分析 同样是对刚

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值