TCP抓包实战

最新推荐文章于 2024-08-18 21:24:04 发布
最新推荐文章于 2024-08-18 21:24:04 发布
阅读量4.3k 收藏 15
点赞数 1
分类专栏: 计算机网络 wireshark 文章标签: wireshark 网络 计算机网络 tcpip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43865875/article/details/116904010
版权

TCP实战——Wireshark

网络调试工具——Wireshark

如何进行 TCP 抓包和调试

接口列表

Whireshark 可以帮你看到整个网络交通情况,也可以帮你深入了解每个封包。

选择一个网络接口Network Interface

Linux 下可以使用ifconfig指令看到所有的网络接口,Windows 下则使用 ipconfig。

在这里插入图片描述

开启捕获功能

选择好网络接口之后,点击start

因为整个网络的数据非常多,大量的应用都在使用网络,你会看到非常多数据条目,每个条目是一次数据的发送或者接收。

在这里插入图片描述

  • 序号(No.)是 Wireshark 分配的一个从捕获开始的编号。
  • 时间(Time)是从捕获开始过去的时间戳,具体可以在视图中设置,比如可以设置成中文的年月日等。这里有很多配置需要你自己摸索一下,我就不详细介绍了。
  • 源地址和目标地址(Source 和 Destination)是 IP 协议,注意这里有 IPv6 的地址,也有 IPV4 的地址。
  • 协议(Protocol)可能有很多种,比如 TCP/UDP/ICMP 等,ICMP 是 IP 协议之上搭建的一个消息控制协议(Internet Control Message Protocol),比如 Ping 用的就是 ICMP;还有 ARP 协议(Address Resolution Protocol)用来在局域网广播自己的 MAC 地址。
  • Info是根据不同协议显示的数据,比如你可以看到在TCP 协议上看到Seq 和 ACK。这里的 Seq 和 ACK 已经简化过了,正常情况下是一个大随机数,Whireshark 帮你共同减去了一个初始值。

Wireless抓包结果分析

下面图片可以清晰的看到一次tcp连接即三次握手,到HTTPS协议传输握手的完整过程:

1、本地客户端192.168.123.62向目标地址183.232.231.172(百度ip地址)发起的请求发出[SYN]

2、百度返回的[SYN-ACK]

3、然后客户端发送给百度[ACK]

4、可以看到 HTTPS 协议通过 TLSv1.2 发送了 Client Hello 到服务端。

5、接下来是 Server 返回给客户端 ACK,然后再发送给客户端一个 Server Hello

6、之后百度回传了证书certificate

7、最后开始交换密钥Client Key Exchange... ,直到 HTTPS 握手结束

在这里插入图片描述

两个请求同时进行,互不干扰:
在这里插入图片描述

选择一个 TCP 协议的捕获,查看报文详细信息:

可以从不同的层面来看这次捕获。从传输层看是 TCP 段;从网络层来看是 IP 封包;从链路层来看是 Frame。

在这里插入图片描述

选中一条消息后,下面会出现一个消息视图。还有一个二进制视图。二进制视图里面是数据的二进制形式,消息视图是对二进制形式的解读。

在这里插入图片描述

Wireshark 追溯的是最底层网卡传输的 Frame(帧),可以追溯到数据链路层。

  • 最上面是 Frame 数据,主要是关注数据的收发时间和大小。
  • 接着是数据链路层数据,关注的是设备间的传递。你可以在这里看到源 MAC 地址和目标 MAC 地址。
  • 然后是网络层数据,IP 层数据。这里有 IP 地址(源 IP 地址和目标 IP 地址);也有头部的 Checksum(用来纠错的)。这里就不一一介绍了,你可以回到“06 | IPv4 协议:路由和寻址的区别是什么?”复习这块内容。
  • 最下面是传输层数据。 也就是 TCP 协议。关注的是源端口,目标端口,Seq、ACK 等。
  • 有的传输层上还有一个 TLS 协议,这是因为用 HTTPS 请求了数据。TLS 也是传输层。TLS 是建立在 TCP 之上,复用了 TCP 的逻辑。

鼠标右键一次捕获,可以看到很多选项,都是可以深挖的.

报文颜色

在抓包过程中,黑色报文代表各类报文错误红色代表出现异常;其他颜色代表正常传输。

文章参考《计算机网络通关 29 讲》—— 林䭽

Yeira
关注
专栏目录
p199 - p241TCP抓包实战解析
05-15
TCP 抓包实战解析 TCP 抓包实战解析是网络协议分析的重要部分,是对网络包的捕获和分析。tcpdump 是一个常用的网络抓包工具,可以捕获网络包并将其保存到文件中。Wireshark 是一个功能强大的网络协议分析工具,可以...
基于抓包详解TCP协议
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
10-05 7397
为保证tcp可靠传输的一个方案,其特点就是累计确认,例如 接受方受到连续按序的五个报文时候发送确认消息6,就代表前五个数据包都收到了,期待第六个数据包。
Wireshark抓包TCP/UDP/ARP/DNS/DHCP/HTTP)
2302_80585579的博客
02-02 6720
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
Tcpdump 详解(抓包
明日之星
08-18 1万+
一、TCPDUMP抓包工具介绍。
TCP协议流程详解,抓包分析
weixin_40355471的博客
06-13 5066
TCP协议详解,TCP三次握手,四次挥手,TCP抓包TCP协议头部解析,数据链路层,IP层,传输层抓包
tcpdump 抓包工具详细图文教程(上)
Stars.Sky 的博客
06-01 9371
tcpdump 抓包工具详细图文教程!!!
TCP/IP协议抓包分析
lyouhuan的博客
05-31 7374
TCP/IP协议抓包分析
TCP实战抓包分析 372-420
05-15
TCP实战抓包分析 本文将对TCP实战抓包分析进行详细的解释和分析。 首先,TCP实战抓包分析是指通过使用tcpdump和Wireshark等工具来抓取和分析TCP协议中的数据包。tcpdump是一个命令行工具,用于抓取和分析网络...
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
各种协议抓包文件
09-12
比如在准备CCNA、CCNP或CCIE等认证考试时,理解并能分析抓包数据将大大提升你的实战能力。在实际工作中,这也能帮助你快速定位网络故障,提高工作效率。 总之,这个压缩包提供了一个实践性的平台,让学习者能够深入...
网络安全协议抓包实战视频.zip
最新发布
10-29
10.Ethernet以太网与Wireshark抓包实战.mp4 11.IP协议原理-图解-字段.mp4 12.IP协议与Wireshark抓包实战.mp4 13.ARP协议原理-图解-字段.mp4 14.ARP协议与Wireshark抓包实战.mp4 15.ICMP协议原理-图解-字段.mp4 16....
tcpdump抓包技巧
locahuang的博客
12-20 3163
它主要针对的是 HTTP 协议和 HTTPS 协议, 可以确认我们的网络数据包的一个状态, 通过分析请求和响应报文里面的内容, 分析出来请求数据和响应数据是否正确, 定位问题是前端问题还是后端问题。它不仅可以分析http/https的数据,它还可以分析网络2层以上都可以看到,比如tcp的三次握手等,但是如果你只是分析http协议,可以不用这么专业的工具,以免增加筛选请求成本和学习成本。-s 0则是设置为最大上限,即是262144字节,-s 0可防止截断包,抓到完整的数据包,但是相对应的,会增加处理时间。
TCP 实战抓包分析
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
网络TCP抓包|RDMA抓包|ibdump、tcpdump用法说明
bandaoyu的note
04-17 1万+
摘自《Mellanox_OFED_Linux_User_Manual_v4_1》 本章介绍的诊断工具提供了fabric中IB设备的连接和状态调试方法。 工具 描述 ibdump 测试流入和流出Mellanox Technologies ConnectX系列适配器InfiniBand端口的InfiniBand通信。 请注意以下几点: 虚拟功能(SR-IOV)不支持ibdump。 所有HCA均支持Infiniband流量嗅探。 仅在C..
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 2万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
抓包分析tcp协议】
u010976938的博客
12-10 3732
TcpDump + WireShark 三次握手四次挥手
计算机网络抓包工具——tcpdump详解
热门推荐
m0_52165864的博客
08-01 3万+
tcpdump是Linux里的字符界面的数据抓包分析软件。tcpdump是一个用于截取网络分组,并输出分组内容的工具。
八股文——TCP篇(TCP 实战抓包分析)
清风微浪又何妨的博客
08-18 938
搬运自“小林coding”,计算机网络精华版八股文
TechBits | TCP 使用 WireShark 进行抓包
BASK2312的博客
03-21 2740
我还记得有一次在工作中遇到一个网络情况:我通过调用第三方提供的接口,完成了一个采集任务。过来一段时间,采集数据出现了问题,我开始排除,发现请求对方接口出现一种现象:有的时候连接会超时,有的时候又不会超时,导致采集出现问题。但是,出现这个问题我无法判断问题出现在哪里,因此存在时而成功时而失败的问题,那就意味双方提供的接口都没有问题,那就是网络问题!。和对方沟通之后,打算在服务器上打印 TCPDump 文件,双方同时进行,查看报文是否有成功发送接受,对方是否有成功接受返回。
TCP抓包实战Wireshark解析与常用技巧
"TCP抓包实战解析:从p199到p241深入探讨" TCP抓包网络分析的重要技术,本文针对p199至p241页的内容,详细讲述了如何使用tcpdump工具进行ICMP数据包的捕获与分析。首先,tcpdump的主要任务是获取网络数据包,但它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值