wireshark抓包TCP数据包

已于 2022-06-15 16:19:12 修改
阅读量8.7k 收藏 71
点赞数 8
分类专栏: 网络 文章标签: tcp/ip wireshark 网络
于 2022-06-09 09:51:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/will_95/article/details/125182950
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

– 文章主要介绍了wireshark抓包步骤和TCP包的简单介绍,可以作为快速了解抓包,了解TCP数据格式的参考。

一、准备工作

软件:

网络调试助手
wireshark

二、操作步骤

1.硬件连接

1.1硬件连接方式

  1. 网线直连
  2. 连接同一个路由器

1.2确认硬件连接成功

打开命令行,通过ipconfig发现自己的ip地址。
在这里插入图片描述
两个ip地址分别是:10.30.25.207和10.30.25.37

结合子网掩码确认属于同一个网络。分别ping对方的ip地址
有回复为成功:
在这里插入图片描述
显示超时为失败。确认在一个网络下还是失败,关闭防火墙。

1.3 网络助手建立连接

ip地址为 10.30.25.37的电脑作为tcp server,配置如下:
在这里插入图片描述

ip地址为 10.30.25.207的电脑作为tcp server,配置如下:
在这里插入图片描述
发送数据,另一台电脑能成功接收

1.4 配置wireshark

选择连接方式
在这里插入图片描述发送一条数据,并通过ip地址筛选
ip.addr == 10.30.25.37 and tcp
在这里插入图片描述这里筛选出两条数据,一条是数据包,一条是确认包

1.5 解析数据包

实际数据:
发送一个字符“1”,实际传输了55字节的数据。
数据包:在这里插入图片描述TCP协议封包:
在这里插入图片描述TCP报文格式详解
TCP全部包头:1f 91 e3 04 94 20 55 b7 a6 22 88 7e 50 18 02 01 1a 8c 00 00 …
源端口:1f 91 (8081)
目的端口:e3 04 (58116)
序号:94 20 55 b7 (2485147063)
确认号:a6 22 88 7e (2787281022)
头部长度+保留+标志位:50 18 (0101 0000 0001 1000)
头部长度(4bit):0101(代表5*4=20字节,TCP头部是4字节对齐,所以头部长度是4字节的倍数,5代表5个4字节)
保留(6bit):0000 00
URG(紧急指针是否有效):0
ACK(确认号是否有效):1
PSH(提示接收端应用程序立刻从缓冲区读走):1
RST(要求对方重新建立连接,携带RST的标识的报文称为复位报文段):0
SYN(请求建立连接,携带SYN标识的报文称为同步报文段):0
FIN(结束标识,告诉对端本端关闭):0
窗口:02 01 (513)还可以接收513
校验和:1a 8c
紧急指针:00 00

IP数据报格式详解
在这里插入图片描述IP全部包头:45 00 00 29 f9 e7 40 00 40 06 f9 b7 0a 1e 19 25 0a 1e 19 cf …
版本号(4bit):4
头部长度(4bit):5(5*4=20字节)
服务类型:00:包括优先权,
总长度:00 29 (41字节,IP头长度+TCP头长度+数据包长度)
标志:f9 e7
标志(3bit)+片便宜(13bit):40 00
生存时间:40(64,一般经过一个路由减一)
上层协议标志:06 (TCP)
头部校验和:f9 b7
源IP地址:0a 1e 19 25
目标IP地址:0a 1e 19 cf

以太网包头格式:
在这里插入图片描述以太网全部包头:dc 1b a1 f4 c8 47 d0 53 49 8d 32 be 08 00
目的MAC地址:dc 1b a1 f4 c8 47
源MAC地址:d0 53 49 8d 32 be
类型:08 00(IPv4)

总结

韦翔
关注
  • 8
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据抓包分析之传输层协议(TCP协议)
ChuMeng1999的博客
07-29 5430
从上面可以很容易的看出,70,73,74帧是tcp的三次握手,428,429,430,431帧是四次断开的数据。分为两部分,即TCP三次握手,四次断开的数据。启动Wireshark,在Filter中输入tcp,点击Apply会看到很多的数据包,这是因为测试环境中,有很多的应用程序,与其服务器连接,使用TCP协议。1024~65535是临时端口组(尽管一些操作对此有着不同的定义),当一个服务想在任意时间使用端口进行通信的时候,操作系统都会随机选择这个源端口,让这个通信使用唯一的源端口。...
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
WireShark如何抓包,各种协议(HTTP、ARP、ICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络分析软件,功能十分强大。可以截取各种网络,显示网络的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
使用Wireshark抓包分析TCP协议_wireshark分析tcp协议
最新发布
2401_85015040的博客
05-16 1501
服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求),并且含服务端的一个初始序列号seq=0,同时返回一个确认号ack=1:客户端给服务端返回一个ACK(对服务端连接请求的应答),并更新自己的序列号seq=1,返回一个确认号ack=1。
Wireshark抓包分析TCP协议:三次握手和四次挥手
NHB234567的博客
04-03 2028
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
TCP 实战抓包分析
热门推荐
一蓑烟雨任平生
08-22 2万+
提纲 正文 显形“不可见”的网络 网络世界中的数据包交互我们肉眼是看不见的,它们就好像隐形了一样,我们对着课本学习计算机网络的时候就会觉得非常的抽象,加大了学习的难度。 还别说,我自己在大学的时候,也是如此。 直到工作后,认识了两大分析网络的利器:tcpdump 和 Wireshark,这两大利器把我们“看不见”的数据包,呈现在我们眼前,一目了然。 唉,当初大学学习计网的时候,要是能知道这两个工具,就不会学的一脸懵逼。 tcpdump 和 Wireshark 有什么区别? tc...
如何使用Wireshark软件分析TCP协议
HXYDJ的博客
05-14 4512
在学习网络相关知识的时候,需要对网络协议进行分析。网络协议分析软件用的最多的就是 Wireshark 这个软件,今天就简单总结一下如何使用这个软件进行TCP三次握手和四次挥手的查看。
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
Wireshark抓包分析TCP IP协议
05-03
能够使用抓包工具捕获网络中的数据包,对捕获的数据包进行筛选分析,分析网络流量是否正常。 通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包和分析 TCP“三次握手,四次挥手”...
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 564
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Wireshark 抓包和了解TCP的三次握手
fen_fen的专栏
04-28 2755
Wireshark 抓包和了解TCP的三次握手 1、Wireshark 抓包简单使用 1.1、打开Wireshark,设置input 菜单:“捕获”-->“选项”,勾选跟本地网络设置一致。 1.2、开始抓包,点击左侧的图标 1.3、同时打开浏览器进行想要访问的页面进行操作 1.4、在Filter栏上,填好Filter的表达式进行过滤 在wireshark中输入http过滤, 然后选中POST /scheduler/login HTTP/1.1的那条记录,右键然后点击"Foll
wireshark抓包数据提取TCP/UDP/RTP负载数据方法
irainsa的博客
03-28 2268
在视频抓包分析过程中,有时候需要从TCP、UDP、RTP中直接提取payload数据,比如较老的摄像机,有一些直接通过TCP/UDP传输视频裸流,或者PS打的视频流,通过提取TCP和UDP的负载数据就可以直接组成裸流或者PS流文件,通过视频分析工具(Elecard StreamEye Tools,可关注公众号。来获取分析工具)分析视频流数据是否正常。的消息,获取提取方式,这里详细介绍直接提取RTP负载,不做任何组操作,这里以PS over rtp流的为例,从此中提取RTP流的方式。
Wireshark抓包:详解TCP四次挥手报文内容_四次挥手抓包
2401_84264491的博客
04-15 498
fin,ack—>ack---->fin,ack---->acktcp报文是一个可靠的协议,它的每一个数据包都要进行确认,每发一个数据包都有一个ack。这个的ack号等于上一个的序号(seq=5002)加1,也就是5003。是因为客户端发的fin,ack希望下一个的序号是952(确认号是952)所以第一个fin,ack,ack被标记了,其实也是对上一个报文数据的确认。tcp是一个常规的,每个都要去确认的这样一个协议。fin,ack和ack的序号、确认号是一样的。
Wireshare抓包分析TCP协议
qq_35337506的博客
03-11 1758
Wireshare抓包分析TCP协议
wireshark 抓包分析TCP(学习内容记录)
weixin_74239923的博客
03-29 390
客户端收到了服务端的FIN信令后,进入TIMED_WAIT状态,并发送ACK确认消息。客户端在TIMED_WAIT状态下,等待2MSL一段时间,没有数据到来的,就认为对面已经收到了自己发送的ACK并正确关闭了进入CLOSE状态,自己也断开了到服务端的TCP连接,释放所有资源。第二次挥手:服务端收到FIN后,知道不会再有数据从客户端传来,发送ACK进行确认,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),服务端进入CLOSE_WAIT状态。ACK - 确认接收到的数据)TCP四次挥手示意图。
wiresharktcp使用指南
执念斩长河
03-20 617
本博文源于笔者不断探索加上去网络总结获得的经验,撰写wireshark如何tcp
wireshark抓包tcp
05-24
Wireshark是一种网络协议分析器,可以网络数据包并分析它们的内容。如果您想TCP数据包,可以按照以下步骤操作: 1. 打开Wireshark并选择要监视的网络接口。 2. 开始捕获数据包。 3. 在过滤器中输入“tcp”以仅显示TCP数据包。 4. 浏览捕获的数据包并查看TCP流的细节和内容。 请注意,取其他人的网络数据包可能会违反法律或伦理规定,因此请确保您有合法的原因和权限进行此操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值