满满干活-wireshark进阶篇《Wireshark的TCP协议数据包常见报错提示》,练就你火眼金睛,助您快速在百万数据包中定位原因

于 2024-07-15 18:23:34 发布
阅读量1k 收藏 11
点赞数 26
文章标签: wireshark 测试工具 网络 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45247563/article/details/140445205
版权

文章目录

概要

本文介绍Wireshark的数据包常见报错提示,包括TCP PORT NUMBERS REUSED 和TCP WINDOW FULL以及TCP ZeroWindow与 TCP Window Update的出现原因和解决思路。废话不多说,我们开始吧

!!!!

1.TCP PORT NUMBERS REUSED 当四元组相同时会出现报错

在这里插入图片描述
例如以下图为例子:
当数据包重传的时候 wireshark检查发现 我上个连接还没断 我新的连接又是同样的四元组 源ip 端口 目的ip 端口一样 就会出现TCP PORT NUMBERS REUSED的提示
在这里插入图片描述

为什么会出现这个问题呢?
1.SYN报文重传导致

2.端口复用导致。

怎么快速判断是哪种原因导致的呢?
可以通过SEQ实时序列号来快速判断,(序列号一定要看实时开关哦-不知道可以自行百度)大家请看下图
1,2,3的数据包 seq大小一样,而4,5数据包大小不一样
那到底1,2,3,和4,5哪个是重传 哪个是端口复用呢。
聪明的小伙伴就发现了 我重传SYN 我肯定开始序列号得一样呀 但是我端口复用的话 我是新建一个会话 我肯定要随机生成一个不一样的SEQ,猜到的小伙伴请在评论区打猜到了。
在这里插入图片描述

2.TCP WINDOW FULL与TCP ZERO WINDOW之你怎么还不回我啊与我不行了。

如下图所示
TCP WINDOW FULL 表示我最多只能接受多少个 客户端你看着来发 但是客户端没有收到这个接受窗口出现的提示
TCP ZERO WINDOW 表示 我顶不住了 你别发数据包了
重复发TCP WINDOW FULL 表示客户端怎么还不回我啊,我不行我再发一个。
在这里插入图片描述

为什么会出现这个问题呢?
原因需要结合具体业务去排查 这个是网络带宽或者是服务器性能本身有瓶颈导致的

怎么解决呢?
具体排查出原因,带宽问题加带宽 服务器问题加配置,因地制宜,具体问题具体分析。

3.TCP Window Update 之我又行了 能工作了

前文有讲过TCP ZERO WINDOW 表示我饱和了无法处理数据了 那此时客户端不会再向服务端发送数据了 那什么时候发送数据呢
当服务器发送TCP Window Update 表示我当前可以正常接受数据了,那客户端就会继续往服务器发数据
在这里插入图片描述
为什么会出现这个问题呢?
原因需要结合具体业务去排查 这个是网络带宽或者是服务器性能本身有瓶颈导致的

怎么解决呢?
具体排查出原因,带宽问题加带宽 服务器问题加配置,因地制宜,具体问题具体分析。

小结

我TCP的研究比较多 TCP的也是互联网中涉及最多 也是最常见的那几个。点赞评论可以催更 下一期想看什么内容想学什么协议的可以在评论区说出来哦。也可以催更

学无止境,脑子懵。
关注
  • 26
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcp短连接TIME_WAIT问题解决方法
09-29
tcp连接是网络编程最基础的概念,基于不同的使用场景,我们一般区分为“长连接”和“短连接”, 长短连接的优点和缺点这里就不详细展开了,有心的同学直接去google查询,本文主要关注如何解决tcp短连接的TIME_WAIT问题。
高并发架构的TCP知识介绍
weixin_34376562的博客
05-07 374
做为一个有追求的程序员,不能只满足增删改查,我们要对系统全方面无死角掌控。掌握了这些基本的网络知识后,相信一方面日常排错会事半功倍,另一方面日常架构不得不考虑的高并发问题,理解了这些底层协议也是会如虎添翼。 本文不会单纯给大家讲讲TCP三次握手、四次挥手就完事了。如果只是哪样的话,我直接贴几个连接就完事了。我希望把实际工作的很多点能够串起来讲给大家。当然为了文章完整,我依然会从 三次握手 起...
tcp port numbers reused出现原因_TCP连接出现大量TimeWait状态的连接-原因解析
热门推荐
weixin_39809584的博客
12-09 2万+
一. 问题背景应用在高并发运行情况下出现大量TimeWait连接请求# 统计命令: # 统计已连接上的,状态为“established netstat -na|grep ESTABLISHED|wc -l# 查看80端口连接数netstat -ant|grep -i "80"|wc -l# 如果需要统计tcp连接每种状态的连接的数量netstat -an | awk '/^tcp/ {++S[...
tcp port numbers reused出现原因_从TCP协议的原理来谈谈rst复位攻击
weixin_39754411的博客
11-27 1万+
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。1、TCP是什么?TCP是在IP网络层之上的传输层协议,用于提供portport面向连接的可靠的字节流传输。我来用土语解释下上面的几个关键字:...
【ABC】Tcp抓包以及tcp状态解释
weixin_39552387的博客
07-18 4143
TCP抓包
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
【实验8 Wireshark工具的使用与TCP数据包分析实验】 Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它...
Wireshark分析协议数据包
最新发布
10-11
Wireshark,我们可以分析多种协议数据包,包括IP、UDP、TCP、ARP、ICMP以及DNS等。 **IP数据包格式**: IP数据包由多个字段组成,这些字段提供了关于数据包路由和处理所需的信息。例如,源IP地址和目的IP地址...
8.1 传输控制协议TCP) - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
Wireshark ,你可以看到每个 TCP 包的序列号、确认号、数据偏移、标志位(如 SYN、ACK、FIN 等)、窗口大小以及数据部分。通过对这些信息的分析,网络管理员和开发者可以诊断网络问题,优化性能,或者学习网络...
TCP.rar_tcp_tcp 包_tcp协议_tcp数据包发送_发送tcp数据包
09-24
TCP(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,是互联网...在实际操作,可以通过抓包工具如Wireshark来观察TCP数据包的发送和接收过程,更深入地理解TCP协议的运作。
11.1.2 TCP 重复确认和快速重传 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
TCP协议,数据传输的可靠性至关重要。当接收方收到乱序或丢失的数据包时,TCP通过一种机制来确保数据的正确性,这就是重复确认和快速重传。本部分主要探讨了TCP如何利用这两个机制来处理网络可能出现的数据包...
tcp port numbers reused出现原因_通过Linux Kernel参数探索TCP连接的释放
weixin_39941859的博客
11-25 4307
相关阅读:通过Linux Kernel参数探索TCP连接的建立通过Linux Kernel参数探索TCP连接的报文传输//图片来自于网络TCP连接的释放TCP运用了可靠连接关闭,即经过双方的确认后再关闭连接,避免双方因不知道连接关闭造成业务问题。跟握手不同,挥手可以由客户端发起,也可以是服务端发起。发起关闭的一端我们称之为主动关闭方,另一端称之为被动关闭方。客户端主动关闭如果客户端主动...
初识TCP
各种西瓜的博客
12-06 380
1. TCP协议的概念 TCPTCP/协议最重要也是最复杂协议,它位于OSI七层协议模型的网络层,它提供了一种全双工的、面向连接的、可靠的字节流服务。TCP协议是两台主机进程进行通信的基石,TCP使用连接(connection)作为最基本的抽象,同时将TCP连接的端点称为插口或者套接字(socket)。 全双工:通信两端在任意时刻可以互相发送数据,既可以是客户端也可以是服务端。面向连接:通...
谈谈 TCP 的 TIME_WAIT
民工哥的博客
09-16 585
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货由来最近有同事在用 ab 进行服务压测,到 QPS 瓶颈后怀疑是起压机的问题,来跟我借测试机,于是我...
tcp port numbers reused出现原因_kernel: TCP: time wait bucket table overflow 问题分析和解决...
weixin_39625172的博客
11-25 1748
一 问题描述工作的一台数据库打印如下日志:二 问题分析查看机器当时 TCP 连接数状态。netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'从图可以看到发生事故的时候 time wait 是 20143。查看机器网络配置。cat /etc/sysct1.conf从图发现 net.ipv4.tcp_m...
tcp port numbers reused出现原因_图文并茂详解TCP的3次握手+4次挥手+11种状态集
weixin_39824529的博客
12-10 1万+
2TCP的介绍TCP也叫传输控制协议(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。3TCP的特点1面向连接✦ TCP通信需要经过创建连接、数据传送、终止连接三个步骤。✦ 在通信开始之前,先建立相关的链接,才能发送数据,类似于生活,"打电话"。✦ 完成数据交换后,双方必须断开此连接,以释...
TCP Port numbers reused
sun007700的专栏
03-29 2167
网络不通,会报 这个错误...
tcp port numbers reused出现原因_python socket(tcp 线程)实现简单聊天室
weixin_39638304的博客
11-27 1076
一、原理说明框架代码说明:#python通过线程和socket 最简单的方式实现TCP聊天功能import socketimport threadingip='127.0.0.1'port=7777s=socket.socket()#生成socket对象s.bind((ip, port))s.listen()def accp(): while True: newsock, c...
Wireshark 用户使用手册 ———— 数据分析
永远的菜鸡小詹的博客
11-15 3176
目录跟踪协议流(Following Protocol Streams)数据包字节(Show Packet Bytes )专家信息(Expert Information)TCP 分析(TCP Analysis)时间戳(Time Stamps)时区(Time Zones)数据包重组(Packet Reassembly)名称解析(Name Resolution)校验和(Checksums) 跟踪协议流(Following Protocol Streams)  以应用层看待协议的方式看待协议是非常有帮助的。 也许您
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值