wireshark 分析TCP协议

最新推荐文章于 2024-02-02 13:13:20 发布
最新推荐文章于 2024-02-02 13:13:20 发布
阅读量757 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: wireshark socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43938052/article/details/109964708
版权

wireshark 分析tcp协议

1.实验环境

1.manjaro-gnome-20.1.2
2.wireshark-3.4.0
3.VMware-16.0.0
4.ubuntu16.04 (虚拟机192.168.146.100 NAT模式 服务端)
5.ubuntu16.04 (虚拟机192.168.146.101 NAT模式 客户端)
6.python3.8

2.实验源码

server.py

运行于192.168.146.100

import socket
server = socket.socket()
server.bind(('0.0.0.0', 7777))
server.listen(5)
print('开始服务')
while True:
    conn, addr = server.accept()
    print('a new connect from ', addr)
    conn.sendall(bytes('hello,world!', encoding='utf-8'))
    conn.close()

client.py

运行于192.168.146.101

import socket
client = socket.socket()
client.connect(('192.168.146.100', 7777))
data = client.recv(1024)
client.close()
print(data.decode('utf-8'))

3.wireshare分析

三次握手,一次传输数据,四次挥手。
在这里插入图片描述
TCP Flags字段

SYN表示建立连接
FIN表示关闭连接
ACK表示响应
PSH表示有 DATA数据传输
RST表示连接重置

TCP Seq 字段

TCP 协议为每个包编号(sequence number,简称 SEQ),以便接收的一方按照顺序还原。万一发生丢包,也可以知道丢失的是哪一个包。

TCP ACK字段

ACK 携带两个信息。
期待要收到下一个数据包的编号
接收方的接收窗口的剩余容量

TCP Window

接受窗口大小,这个是可变的,用来调节数据发送速率。

IP Flags字段

1.长度3比特。
2.该字段第一位不使用。
3.第二位是DF(Don’t Fragment)位,DF位设为1时表明路由器不能对该上层数据包分段。如果一个上层数据包无法在不分段的情况下进行转发,则路由器会丢弃该上层数据包并返回一个错误信息。
4.第三位是MF(More Fragments)位,当路由器对一个上层数据包分段,则路由器会在除了最后一个分段的IP包的包头中将MF位设为1。

IP Protocol字段

8bit的协议字段表示在IP上层承载的是什么协议。
0x01表示ICMP协议
0x06表示TCP协议
0x11表示UDP协议等。

数据帧的Type

IP: 0x0800
ARP: 0x0806

源与目的

Ethernet:源Mac地址与目的Mac地址
IP:源ip地址与目的ip地址
TCP:源端口与目的端口

关于三次握手,四次挥手,请阅读这篇文章

作者info
作者:DebugWuhen
原创公众号:『DebugWuhen』,专注于记录有趣的编程技术和有益的程序人生,期待你的关注。
转载说明:务必注明来源(注明:来源于公众号:DebugWuhen, 作者:DebugWuhen)
在这里插入图片描述

✎﹏ℳ๓₯无痕
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
wireshark抓包,丢包分析
qq_53058639的博客
09-12 2100
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致文件还原失败,最终恶意文件检测功能“实效”。那问题来了,我们怎么识别pcap包是否有丢包呢?接下来,我们通过wireshark来查找pcap文件中的丢包线索。
Wireshark抓包(TCP/UDP/ARP/DNS/DHCP/HTTP)
最新发布
2302_80585579的博客
02-02 3013
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
wireshark分析tcp传输之文件上传速问题
我活在当下,我巨他妈勇敢。
05-31 1034
这一节 主要用了 tcp stream graphs 宏观的去分析了文件上传时tcp的传输过程,wireshark提供的高级功能,这一节只是冰山一角,希望能抛砖引玉。我认为,网络抓包无处不在,其实随手就可以抓取上网浏览的包去进行分析,然后通过wireshark把包传输过程的表现都用理论知识找到对应的解释,不断深挖下去,便会融会贯通。
TCP/IP——从wiresharkTCP(一)
www_dong的博客
07-18 5148
1. TCP三次握手和四次挥手 本次例子,我们将要访问的 http://192.168.3.200 服务端。在终端一用 tcpdump 命令抓取数据包: 接着,在终端二执行下面的 curl 命令: 最后,回到终端一,按下 Ctrl+C 停止 tcpdump,并把得到的 http.pcap 取出到电脑。 使用 Wireshark 打开 http.pcap 后,你就可以在 Wireshark 中,看到如下的界面: 我们都知道 HTTP 是基于 TCP 协议进行传输的,那么: 最...
如何使用Wireshark软件分析TCP协议
HXYDJ的博客
05-14 4305
在学习网络相关知识的时候,需要对网络协议进行分析。网络协议分析软件用的最多的就是 Wireshark 这个软件,今天就简单总结一下如何使用这个软件进行TCP三次握手和四次挥手的查看
wireshark抓包计算丢包,确认I帧间隔,和抓取TCP三次握手包
热门推荐
linyibin_123的博客
01-13 1万+
** 一、计算丢包: ** 1)连接视频,开始抓包: 命令:ip.addr == 192.168.9.187 && udp 2) 抓 udp包解码为rtp 3)查看丢包: 二、确认I帧间隔 1)配置h264 2)连接视频,抓udp包解码为rtp 3)过滤: 命令:ip.addr==XXX && rtp && rtp.marker == 1......
如何使用 Wireshark 分析 TCP 吞吐瓶颈
easylife206的专栏
08-22 1249
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !作者:laixintao出处:https://www.kawabangga.com/posts/4794Debug 网络质量的时候,我们一般会关注两个因素:延迟和吞吐量(带宽)。延迟比较好验证,Ping 一下或者mtr[1]一下就能看出来。这篇文章分享一个 debug 吞吐量的办法。看重吞吐量的场景一般是所谓的长...
Wireshark TS | 丢包?不要轻易下结论
7ACE的博客
08-31 2078
Wireshark Troubleshooting 系列 | 丢包?不要轻易下结论
使用Wireshark进行流媒体国标28181数据包抓包丢包分析
s13215的博客
07-21 1824
使用Wireshark进行流媒体国标28181数据包抓包及丢包分析
使用Wireshark分析TCP协议书范本.doc
09-24
使用Wireshark分析TCP协议书范本.doc
基于WiresharkTCP协议工作过程分析.pdf
09-09
基于WiresharkTCP协议工作过程分析
初试Cisco Packet Tracer–4——部署DHCP、DNS、Web服务器
qq_43938052的博客
12-26 8129
初试Cisco Packet Tracer–4——部署DHCP、DNS、Web服务器 1.实验环境 1.win10 2.Cisco Packet Tracer-7.3.1.0362(下载链接) 2.环境搭建 网络拓扑图 3台server设备、3台PC设备、1台交换机2960 DHCP服务器配置,开启DHCP。 ip配置为静态 Web服务器配置,开启HTTP IP配置为静态ip DNS服务器配置,开启DNS ip配置,其实网关这玩意不填也可以,反正在同一个子网。 3.DHCP服务仿真 步骤:
初试Cisco Packet Tracer–5——路由器连接两个子网
qq_43938052的博客
12-26 5419
初试Cisco Packet Tracer–5——路由器连接两个子网 1.实验环境 1.win10 2.Cisco Packet Tracer-7.3.1.0362(下载链接) 2.环境搭建 网络拓扑图 IP配置 PC0–>192.168.100.1 PC1–>192.168.100.2 打开PC0 Command Prompt 测试连通性,如下图所示,网络连通。 ping 192.168.100.2 接下来,我们将个人PC1的ip设置为192.168.101.1,子网掩码(S
初试Cisco Packet Tracer--1——集线器
qq_43938052的博客
12-25 3873
初试Cisco Packet Tracer–1——集线器 1.实验环境 1.win10 2.Cisco Packet Tracer-7.3.1.0362(下载链接) 2.搭建网络 实验前必读: 集线器相比于交换机更为简单,它可以被视作有多个端口的中继器,从一个端口接受比特位(或符号),再从其他端口提交。它对物理层数据包有所感知,可以检测到其开始、挂起及冲突。在检测到冲突时会发送拥塞信号以传播这一事件。集线器不能对经过它的网络流量做更进一步地检查与管理:任何进入的数据包都会被广播到其他端口。集线器/中继器
初试Cisco Packet Tracer–3——访问Web服务器
qq_43938052的博客
12-26 3189
初试Cisco Packet Tracer–3——访问Web服务器 1.实验环境 1.win10 2.Cisco Packet Tracer-7.3.1.0362(下载链接) 2.环境搭建 网络拓扑 PC0–>192.168.100.1 Server0–>192.168.100.2 点击PC0>>Web Browser 输入192.168.100.2,开始仿真 点击下一步,逐步观察 最后点开右侧Event List 查看详细过程 作者info 作者:DebugWu
使用 Wireshark 分析 TCP 协议
12-21
下面是使用Wireshark分析TCP协议的步骤: 1. 打开Wireshark软件,并选择要进行抓包的网络接口。 2. 在过滤器中输入"tcp",以便只捕获TCP协议的数据包。 3. 点击开始捕获按钮,Wireshark将开始捕获网络流量。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值