Wireshark抓包TCP包头分析

最新推荐文章于 2024-08-12 08:24:55 发布
最新推荐文章于 2024-08-12 08:24:55 发布
阅读量3.7k 收藏 34
点赞数 6
分类专栏: 网络工具使用 文章标签: Wireshark抓包TCP包头分析 TCP包头分析 TCP三次握手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41901122/article/details/102305572
版权
TCP包头分析
  • 注释:
       端口号范围:0-65535
       源端口号:是客户端进程随机生成的,一般是从50000开始的
       目标端口号:一般是服务器固定的。如:mysql:3306
       序列号seq:TCP为每个字节都进行了编号。
       确认号ack:通过ack来确认每个字节是否收到,判断是否需要重传!
       控制位:SYN:请求建立连接位
           FIN:请求断开连接位
          RST:重置位,强制对方断开连接,释放会话
          PSH:推送位,推送数据到应用层,为1时为有应用层数据
          ACK:确认位,该位为开关,为1时,ack号有效,为0时,ack无效。
           URG:紧急位,为1时,
             代表有些字节为紧急数据,需要第一时间推送到应用层,需要与紧急指针配合。
       窗口大小:win窗口,用于通知发送方自己的缓存大小。
       校验和:校验整个TCP段

  • 在这里插入图片描述

    wireshark的TCP包头分析

    在这里插入图片描述
    在这里插入图片描述
    TCP三次握手,建立连接,原理图

    在这里插入图片描述

    Wireshark分析
  • 图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。
  • 第一次握手数据包
  • 第二次握手数据包
  • 第三次握手数据包
    图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的, 这说明HTTP的确是使用TCP建立连接的。

  • 在这里插入图片描述

    第一次握手数据包

    在这里插入图片描述

    第二次握手数据包

    在这里插入图片描述

    第三次握手数据包

    在这里插入图片描述

    三次握手完成后

    在这里插入图片描述

    TCP的四次握手断开连接

    在这里插入图片描述 在这里插入图片描述
    点击下面获取学习链接

    wireshark安装及网卡配置
    wireshark数据包过滤
    Wireshark 窗口介绍
    Wireshark抓包TCP包头分析
    Wireshark数据流追踪和信息说明
    Wireshark抓包页面的登录信息
星球守护者
关注
专栏目录
c语言程序实现应用层抓包分析,TCP协议基础知识及wireshark抓包分析实战
weixin_39991926的博客
05-18 767
TCP相关知识应swoole长连接开发调研相关TCP知识并记录。数据封包流程 如图,如果我需要发送一条数据给用户,实际的大小肯定是大于你发送的大小,在各个数据层都进行了数据的封包,以便你的数据能完整的发给你想要的用户。以太网的数据包的负载是1500字节,IP包头需要20个字节,TCP包头需要20个字节,实际的数据内容大小则是1460个字节,如图: OSI模型术语 应用层:如nginx、swool...
wireshark抓包红色_Wireshark网络抓包(一)——数据包、着色规则和提示
weixin_33038783的博客
12-30 3110
一、数据包详细信息Packet Details面板内容如下,主要用于分析封包的详细信息。帧:物理层、链路层包:网络层段:传输层、应用层1)Frame物理层数据帧概况 2)Ethernet II数据链路层以太网帧头部信息3)Internet Protocol Version 4互联网层IP包头部信息IP包头:4)Transmission Control Protocol传输层数据段头部信息,此处是T...
wireshark过滤端口范围
a_c_c_a的专栏
05-31 9195
wireshark中,如果我们要过滤端口范围,比如过滤1000到2000端口的数据 网上给的表达式都是tcp.port < 20000 and tcp.port >10000, 然而,我们会发现这个表达式并不能过滤出我们要的数据包,过滤端口范围的表达式无效 正确的表达式应该是 tcp.dstport < 20000 and tcp.dstport >10000 ...
5.2.4 IP数据报(二)分析Wireshark捕获的数据帧
nytcjsjboss的博客
06-01 3886
让我们回忆一下第四章学习以太网的时候介绍的帧结构,如图在帧的首部有6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的协议类型字段如果该字段是0800H就表示该帧的数据部分封装的是来自于上层的IP数据报,接下来就是数据字段了,封装的如果是IP数据报的情况下那么该帧的数据字段的第一个字节就是IP数据报首部的第一个字节了。我们知道IP数据报的首部每一行都是32个比特位,4个字节,而源主机位于第四行的四个字节,也就是说是从IP数据报首部的第13个字节开始后的四个字节如图。我们先来分析一下这个数据帧。
Wireshark抓包分析(非常详细)零基础入门到精通,看这篇就够了!
最新发布
leah126的博客
08-12 961
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
TCP的几个状态
weixin_34288121的博客
03-05 272
2019独角兽企业重金招聘Python工程师标准>>> ...
TCP抓包和数据包分析
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
05-22 3768
Tcp抓包和数据分析
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析
ab9UQ8L的博客
02-13 3704
TCP/UDP/ARP/DNS/HTTP/帧的包头解析(保姆级分析
Wireshark抓包语句、抓包分析及校验和计算
Chenhui的博客
12-23 1万+
文章目录一. Wireshark下载二. Wireshark抓取数据包1.抓取数据包2.常见的抓包过滤语句1. 过滤IP2.过滤端口3.过滤协议4.过滤MAC地址5.http模式过滤三.对数据包分析1. 物理层数据帧的分析2.数据链路层以太网帧头部信息3.网络层IP数据包头部信息4.传输层TCP数据段头部信息四. IP校验和计算 一. Wireshark下载 WireShark官网链接:https://www.wireshark.org/ 在官网的下载页面选择相应的下载文件进行下载,然后安装。  
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
weixin_50872368的博客
11-24 304
文章目录一、控制台程序使用UDP通信1.创建新项目2.编写代码二、Form窗口程序使用 TCP 通信1.创建新项目2.设计图形界面3.编写代码4.编译客户端和服务器端三、TCP编程-端口扫描器1.创建新项目2.设置界面3.编写代码 一、控制台程序使用UDP通信 1.创建新项目 (1)打开visual studio 2019,创建新项目 (2)选择控制台应用(.net.Framework) (3)编辑项目名称,选择保存位置。 (4)创建好项目如下图所示 2.编写代码 在控制台上简单输出: 在 Main
Wireshark抓包实验
weixin_46584792的博客
12-23 2014
目录1.数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2.网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3.传输层实作一 熟悉TCP UDP段结构实作二 分析TCP建立和释放连接4.应用层实作一 了解DNS解析实作二 了解HTTP的请求和应答5.总结 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用Wireshark进行任意抓包,熟悉 Ethernet 帧的结构,如:目的 MAC
Wireshark显示封装信息
anton_99的博客
05-31 1805
(1)Wireshark窗口界面介绍,如图8.32所示,是抓包后的窗口界面以及界面描述。 (2)封包列表的面板上显示为:编号、时间戳、源地址、目标地址、协议、长度,以及封包信息。不同的协议会使用不同颜色。可以自行设置在View选项中的Color Rules中修改显示颜色的规则。 (3)封包详细信息,是最重要的信息,用来查看协议中每一个字段。OSI七层模型分别为物理层、数据链路层、网络层、传输层、...
wireshark中ARP协议的数据包分析
1315963786的博客
02-20 5741
OSI模型将网络分为了七层,而IP地址为第三层(网络层),Mac地址为第二层(数据链路层)。在通过以太网发送IP数据包时,要首先封装第三层与第二层的报头,由于在发送时只知道目标IP地址,不知道Mac地址,又不能直接跨越二、三层,所以需要地址的解析协议。 ARP的功能就是将已知的IP地址解析成为Mac地址。 主机A在给主机B发送数据时,主机A会在自己的本地ARP缓存表中检查与主机B相匹配的M...
Wireshark-----抓包分析
m0_51260564的博客
10-12 1万+
Wireshark抓包,ARP、IP、TCP、UDP、ICMP协议分析
Wireshark——抓包分析
qq_45951891的博客
11-04 2万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
工具: Wireshark介绍及抓包分析
veno
12-19 1930
Wireshark(前称Ethereal)是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。
Wireshark(鲨鱼鳍)抓包工具
心要是孤单了,到了那里都是流浪~~~
01-08 7426
1.下载http://www.pc6.com/mac/112232.html 2.选择网卡 2.域名过滤 2.1 http.host == baidu.com是严格匹配是严格匹配 2.2 http.host contains baidu.com是模糊匹配 hm.baidu.com能匹配2,不能匹配1 ...
Wireshark --> 抓包(网络分析)工具
热门推荐
@峰的博客
03-25 5万+
前言 为了让大家更容易「看得见」 TCP,我搭建不少测试环境,并且数据包抓很多次,花费了不少时间,才抓到比较容易分析的数据包。 接下来丢包、乱序、超时重传、快速重传、选择性确认、流量控制等等 TCP 的特性,都能「一览无云」。 没错,我把 TCP 的"衣服扒光"了,就为了给大家看的清楚,嘻嘻。 提纲 正文 显形“不可见”的网络包 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,
Http实战之Wireshark抓包分析
做一个认真的程序员
07-01 1万+
我们选用netty搭建一个服务端,使用httpclient来实现http客户端。代码如下:pom文件引入依赖: 服务端代码: 客户端代码如下: 我们将服务端启动后,运行客户端正常输出“Hello World”说明项目搭建成功Wireshark(前身 Ethereal)是一个网络包分析工具。该工具主要是用来捕获网络数据包,并自动解析数据包,为用户显示数据包的详细信息,供用户对数据包进行分析。下载成功后,我们打开主界面如下:这里我们看到的这个列表是我们本机的网卡列表,我们在抓包之前要确认具体的网卡,常用的网卡就
"Wireshark抓包使用指南:网络数据包抓取与分析工具的基础和实际应用
WireShark是一款功能强大的开源数据包抓包分析工具。它可以捕获各种网络数据包,并提供详细的网络数据包信息,是网络安全与取证分析中不可或缺的工具。 WireShark的使用需要注意几个方面。首先,它可以获取HTTP和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星球守护者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值