tcp抓包

最新推荐文章于 2023-06-01 13:54:04 发布
最新推荐文章于 2023-06-01 13:54:04 发布
阅读量761 收藏 1
点赞数
分类专栏: tcp 文章标签: tcp wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38250126/article/details/120511246
版权

1、抓包

clinet:tcpdump dst port 8888 -W 5 -C 100 -w dump.pcap


server:tcpdump port 8888 -W 5 -C 100 -w dump.pcap

tcpdump -i eth0 host xxx.com   -w 0907-dump.pcap

2、将文件通过Wireshark查看分析

对于排查网络延时/应用问题有一些过滤条件是非常有用的:
tcp.analysis.lost_segment:表明已经在抓包中看到不连续的序列号。报文丢失会造成重复的ACK,这会导致重传。
tcp.analysis.duplicate_ack:显示被确认过不止一次的报文。大凉的重复ACK是TCP端点之间高延时的迹象。
tcp.analysis.retransmission:显示抓包中的所有重传。如果重传次数不多的话还是正常的,过多重传可能有问题。这通常意味着应用性能缓慢和/或用户报文丢失。
tcp.analysis.window_update:将传输过程中的TCP window大小图形化。如果看到窗口大小下降为零,这意味着发送方已经退出了,并等待接收方确认所有已传送数据。这可能表明接收端已经不堪重负了。
tcp.analysis.bytes_in_flight:某一时间点网络上未确认字节数。未确认字节数不能超过你的TCP窗口大小(定义于最初3此TCP握手),为了最大化吞吐量你想要获得尽可能接近TCP窗口大小。如果看到连续低于TCP窗口大小,可能意味着报文丢失或路径上其他影响吞吐量的问题。
tcp.analysis.ack_rtt:衡量抓取的TCP报文与相应的ACK。如果这一时间间隔比较长那可能表示某种类型的网络延时(报文丢失,拥塞,等等)

例如

ireshark把第一次重传包分类为out of order 类型,可以通过tcp.analysis.out_of_order过滤
如果第二次重传,分类为fast retransmission,可以通过tcp.analysis.retransmission和tcp.analysis.fast_retransmission过滤

在这里插入图片描述

小喜子898
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcp抓包工具,tcpdump
04-21
tcp抓包工具,tcpdump
网络-TCP
JJandYY135的博客
10-10 296
以下为初学者理解: TCP必须区分客户端和服务器,TCP的稳定性比UDP高。 比如a向b发送消息,用UDP发送后,你不知道b到底有没有收到消息,而使用TCP发送,b收到消息后服务器会给a一个反馈u信息,a就知道b收到了消息。 很多聊天软件,聊天使用的是UDP而发送文件则使用的是TCP。 迅雷用的就是TCP,下载东西时你留意下就会发现,会有上传数据,这是怎么回事那? 比如:你要下载一...
使用tcpdump命令进行抓包+详细示例
sunrj_niu的博客
03-14 1万+
A: 以ASCII码方式显示每一个数据包(不会显示数据包中链路层头部信息). 在抓取包含网页数据的数据包时, 可方便查看数据-c count: tcpdump将在接受到count个数据包后退出-d: 以容易阅读的形式,在标准输出上打印出编排过的包匹配码, 随后tcpdump停止-dd: 以C语言的形式打印出包匹配码-ddd: 以十进制数的形式打印出包匹配码-e: 每行的打印输出中将包括数据包的数据链路层头部信息: 指定tcpdump 需要监听的接口-s snaplen。
TCP连接的状态详解以及故障排查
ss810540895的博客
12-16 3686
我们通过了解TCP各个状态,可以排除和定位网络或系统故障时大有帮助。
tcpdump 抓包工具详细图文教程(上)
Stars.Sky 的博客
06-01 8215
tcpdump 抓包工具详细图文教程!!!
Linux tcpdump命令详解
weixin_34008784的博客
01-14 1704
  史上最好用的免费SVN空间   简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。   实用命令实...
(三):应用Wireshark IO图形工具分析数据流
IT架构师
01-30 2758
原文出处:支持 | Dell 中国 (三):应用Wireshark IO图形工具分析数据流 基本IO Graphs: IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要进一步查看,点击图
IP TCP抓包实验亲测有效
08-05
IP TCP抓包实验亲测有效
TCP抓包工具
04-28
TCP/UDP 抓包工具,非常实用!TCP/UDP 抓包工具,非常实用!
get_tcp_code.rar_libpcap_tcp 抓包
09-24
用libpcap 库实现的tcp抓包程序,应该是刚刚学习linux环境网络编程的好材料
tcp抓包实验
05-21
这是对DNS查询的抓包实验,主要是用于讲解dns的报文解析和对cmd命令的使用
tcpdump抓包
mayue_web的博客
10-31 2万+
1、简介 Tcpdump是linux环境下的报文抓包工具。支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 Windows下一般使用wireshark进行报文抓取和报文分析。Linux下一般可以使用tcpdump+(tcptrace或wireshark)。 2、tcpdump下载和安装 https://www.cnblogs.com/cip...
Linux 内核优化
运维小站
11-15 2912
声明:本文档来自互联网整理部份加自已实验部份所得: TCP 相关部份   常用名词说明: retries(再试)、   TCP 服务器 客户端通信状态     SYN---------------->                   ACK--------------->                                          建立连接
tcpdump抓包命令
victorwjw的博客
01-12 4255
tcpdump抓包命令
tcpdump命令详解
热门推荐
wj31932的博客
06-05 10万+
本文介绍tcpdump的命令常用格式,参数详解和常见用法技巧范例,并有解决具体问题的实例。是全网最好的入门教程,从命令格式,参数说明,用法范例到解决问题实例,一步步深入说明。
(2) wireshark一些特性
Hulk
02-22 1885
1. 相对seq切换实际seq Seq的初始值理论上是一个随机值,但是wireshark可以把它设置为从0开始的相对值: 在编辑-首选项-protocols-TCP 取消相对seq: 2. TCP确认号 TCP 发出的确认号 = 上一个接收报文的seq + 上一个接收报文的len。 三次握手不套用这条公式(需要seq+1)。 但是,len == 0 并不代表没有意义,该Len并不包括tcp的头部信息,其实也表示有一个报文。 3. Tcp接收窗口 TCP接收窗口表示发送
Wireshark零基础入门到实战(一)基础篇
桑凯旋的博客
01-16 6162
文章目录1 认识Wireshark的界面1.1 初识Wireshark1.2 过滤器2 Wireshark的图形显示2.1 查看发包速度:I/O图表2.2 查看TCP往返时间2.3 数据流图:统计 -> 流量图3 Wireshark的高级特性3.1 手动修改协议类型3.2 跟踪TCP流3.3 统计数据包长度3.4 专家信息4 Wireshark的命令行模式 1 认识Wireshark的界面 1.1 初识Wireshark 这里我使用WLAN抓包如下所示: 我们以一个http协议为例,分析每一层字段
TCP Out_of_Order和 TCP Retransmission
chulai9728的博客
02-07 8629
使用wireshark抓包发现不少以下情况: TCP Out_of_Order的原因分析: 多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。 TCP Retransmission原因分析: 很明显是上面...
TCP协议之《乱序队列Out-Of-Order》
C/C++编程指南
08-10 1700
TCP协议之《乱序队列Out-Of-Order》
linux tcp 抓包
最新发布
06-09
在Linux中,您可以通过命令行使用tcpdump工具进行TCP抓包,以下是一些基本步骤: 1. 确认您具有root权限,因为tcpdump需要root权限才能访问网络接口。 2. 打开终端窗口,输入以下命令以捕获所有的TCP流量: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值