简介
Wireshark(前称Ethereal)是一个网络封包分析软件,可分析网路状态,丢包率等。
由于公司做的即时通讯业务,其中IM模块采用TCP发送数据和控制信令(心跳包)底层采用protobuf传输数据,音视频采用TRP协议,然后给大客户集团提供私有化部署,由于客户网络环境复杂,所以需具备一定的抓包分析能力。
下面介绍常见的TCP层的常用FLAGS。
标志位 | 描述 |
---|---|
SYN | 建立联机 |
ACK | 确认 |
PSH | 有 DATA数据传输 |
FIN | 关闭连接 |
RST | 连接重置 |
一般地,只是单个的一个SYN,它表示的只是建立连接。当出现SYN和ACK可能同时为1,我们认为客户端与服务器建立了一个连接。而当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。
Wireshark 抓包步骤
- 首先根据域名获取对应的ip,终端输入
ping 域名