wireshark抓包TCP数据包

已于 2022-06-15 16:19:12 修改
阅读量8.9k 收藏 72
点赞数 8
分类专栏: 网络 文章标签: Wireshark TCP协议 抓包 网络调试 数据包解析
于 2022-06-09 09:51:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/will_95/article/details/125182950
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

– 文章主要介绍了wireshark抓包步骤和TCP包的简单介绍,可以作为快速了解抓包,了解TCP数据格式的参考。

一、准备工作

软件:

网络调试助手
wireshark

二、操作步骤

1.硬件连接

1.1硬件连接方式

  1. 网线直连
  2. 连接同一个路由器

1.2确认硬件连接成功

打开命令行,通过ipconfig发现自己的ip地址。
在这里插入图片描述
两个ip地址分别是:10.30.25.207和10.30.25.37

结合子网掩码确认属于同一个网络。分别ping对方的ip地址
有回复为成功:
在这里插入图片描述
显示超时为失败。确认在一个网络下还是失败,关闭防火墙。

1.3 网络助手建立连接

ip地址为 10.30.25.37的电脑作为tcp server,配置如下:
在这里插入图片描述

ip地址为 10.30.25.207的电脑作为tcp server,配置如下:
在这里插入图片描述
发送数据,另一台电脑能成功接收

1.4 配置wireshark

选择连接方式
在这里插入图片描述发送一条数据,并通过ip地址筛选
ip.addr == 10.30.25.37 and tcp
在这里插入图片描述这里筛选出两条数据,一条是数据包,一条是确认包

1.5 解析数据包

实际数据:
发送一个字符“1”,实际传输了55字节的数据。
数据包:在这里插入图片描述TCP协议封包:
在这里插入图片描述TCP报文格式详解
TCP全部包头:1f 91 e3 04 94 20 55 b7 a6 22 88 7e 50 18 02 01 1a 8c 00 00 …
源端口:1f 91 (8081)
目的端口:e3 04 (58116)
序号:94 20 55 b7 (2485147063)
确认号:a6 22 88 7e (2787281022)
头部长度+保留+标志位:50 18 (0101 0000 0001 1000)
头部长度(4bit):0101(代表5*4=20字节,TCP头部是4字节对齐,所以头部长度是4字节的倍数,5代表5个4字节)
保留(6bit):0000 00
URG(紧急指针是否有效):0
ACK(确认号是否有效):1
PSH(提示接收端应用程序立刻从缓冲区读走):1
RST(要求对方重新建立连接,携带RST的标识的报文称为复位报文段):0
SYN(请求建立连接,携带SYN标识的报文称为同步报文段):0
FIN(结束标识,告诉对端本端关闭):0
窗口:02 01 (513)还可以接收513
校验和:1a 8c
紧急指针:00 00

IP数据报格式详解
在这里插入图片描述IP全部包头:45 00 00 29 f9 e7 40 00 40 06 f9 b7 0a 1e 19 25 0a 1e 19 cf …
版本号(4bit):4
头部长度(4bit):5(5*4=20字节)
服务类型:00:包括优先权,
总长度:00 29 (41字节,IP头长度+TCP头长度+数据包长度)
标志:f9 e7
标志(3bit)+片便宜(13bit):40 00
生存时间:40(64,一般经过一个路由减一)
上层协议标志:06 (TCP)
头部校验和:f9 b7
源IP地址:0a 1e 19 25
目标IP地址:0a 1e 19 cf

以太网包头格式:
在这里插入图片描述以太网全部包头:dc 1b a1 f4 c8 47 d0 53 49 8d 32 be 08 00
目的MAC地址:dc 1b a1 f4 c8 47
源MAC地址:d0 53 49 8d 32 be
类型:08 00(IPv4)

总结

韦翔
关注
专栏目录
wireshark抓包tcp连接百度通信过程
11-12
TCP通信流程解析》博文中TCP连接百度抓包文件,使用wireshark打开。
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
WireSharktcp通信数据的抓包
2301_77164542的博客
05-06 3737
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,iptcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
结合Wireshark抓包实战,图文详解TCP三次握手及四次挥手原理(附下载)零基础入门到精通,收藏这篇就够了
最新发布
Javachichi的博客
10-06 2087
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。TCP是互联网核心协议之一,位于OSI模型的传输层,负责在互联网上的计算机之间提供可靠的数据传输服务。TCP协议在OSI七层网络模型中的位置(第四层)
Wireshark取本地Tcp(任何数据包
热门推荐
点火三周的专栏
11-14 4万+
没有任何一个程序员在做项目的时候不会遇到网络编程的问题,要解决这些问题除了对各种网络协议深入了解之外,还需要掌握各种网络分析工具的用法,不用多说wireshark绝对是这方面的翘楚,可惜的是,wireshark不能对本地接口(loopback,或者127.0.0.1)进行直接抓包wireshark的工作原理这里面的原理其实很简单,wireshark可以通过操作系统来访问所有的网络adapter,通
使用Wireshark抓包分析TCP协议
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp头 每个字段对应的TCPTCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
使用wiresharkTCP分析1
weixin_33905756的博客
03-01 1975
目录 前言 介绍 目的 准备工作 传输 创建连接 握手 生成密钥 发送数据 断开连接 结论 参考文献 ...
wiresharktcp并分析
Whoo_的博客
11-30 1万+
抓包分析抓包分析 抓包 首先是去下载一个wireshark,这里就不放连接了(很久前下载的,网址不记得了)。 启动之后,选择自己要抓包网络: 我电脑连的是wifi,所以我这里抓包选的是WLAN。如果你插的是网线,看你用的是本地连接几,一般是本地连接1,直接双击进去,这时候就开始抓包了。 首先,我们要确认我们抓包网站的ip,这里用nslookup查看,这里要查看的原因是我们要分析tcp,要知道连接的两台机器的IP,不然你连IP都不知道还这么分析呢?(虽然你可以随便一个来分析);这里我们访问百度: 后
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包和分析 TCP“三次握手,四次挥手”...
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
【实验8 Wireshark工具的使用与TCP数据包分析实验】 Wireshark是一个强大的网络分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它...
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...
wireshark抓包实验之TCP
10-24
计网wireshark抓包实验之TCP,内容有下: 1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? To answer this question, it’s probably easiest to select an HTTP message and explore the details of the TCP packet used to carry this HTTP message, using the “details of the selected packet header window” 2. What is the IP address of gaia.cs.umass.edu? On what port number is it sending and receiving TCP segments for this connection? If you have been able to create your own trace, answer the following question: 3. What is the IP address and TCP port number used by your client computer (source) to transfer the file to gaia.cs.umass.edu?
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
WireShark TCP
2402_85546752的博客
07-17 1077
也就是图中最上面的红色框部分。这一次的连接建立和中断一共产生了来回 8 次的请求,每次请求会在列表上列出时间、源端IP、目的端IP、以太网帧长度以及概览信息,括数据传输方向(源端口->目标端口)、标记情况、序号、确认序号、窗口大小等等。2,接下来要用 Telnet 连接一个外网服务器,所以我选择第一个 WI-FI:en0,这样 Wireshark 就会捕获我连接的 wifi 上的网络传输。第一部分是连接建立的三次握手,第二部分是发了长度为 1个字节的数据,第三步是客户端主动发起的断开连接的四次挥手过程。
Wireshark抓包-TCP协议
Hello_GY 的博客
08-04 1万+
TCP首部格式         源端口号、目的端口号:用于寻找发端和收端应用进程。这两个值加上IP首部中的源端IP地址和目的端IP地址唯一确定一个TCP连接,在网络编程中,一般一个IP地址和一个端口号组合称为一个套接字(socket)。    序号:用来标识从TCP发端向TCP收端发送的数据字节流,它表示在这个报文段中的的第一个数据字节。在tcptcp用序号对每个字节进行计数   确认序号:...
利用wiresharkTCP抓包分析
qq_42567607的博客
07-23 6216
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个是在主机上的,所以最外层的是通过数据链路层封装的,数据链路层会将数据包封装陈帧(Frame),帧的序号就是这个的序号,该共64字节。...............
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 9397
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
Wireshark抓包TCP/UDP/ARP/DNS/DHCP/HTTP)
2302_80585579的博客
02-02 6838
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。在任何时候,一台主机有IP数据报文发送给另一台主机,它都要知道接收方的逻辑(IP)地址。但是IP地址必须封装成帧才能通过物理网络。这就意味着发送方必须有接收方的物理(MAC)地址,因此需要完成逻辑地址到物理地址的映射。而ARP协议可以接收来自IP协议的逻辑地址,将其映射为相应的物理地址,然后把物理地址递交给数据链路层。
wireshark tcp抓包
flyingzc的博客
06-14 631
curl www.baidu.com ip.addr == 36.152.44.96 三次握手,四次挥手 ![第一次握手](https://img-blog.csdnimg.cn/2021061422334118.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2thaXNoaXpoYW5nY2hlbmc=,size_16,color_FFFFFF,t
如何使用Wireshark取POP3数据包
11-23
使用Wireshark取POP3数据包的步骤如下: 1. 打开Wireshark软件。 2. 选择需要监听的网卡,点击“Start”按钮开始监听。 3. 在“Filter”框中输入“pop3”,然后点击“Apply”按钮。 4. 在此时,Wireshark会开始取所有POP3协议的数据包。 5. 打开POP3客户端,登录到POP3服务器。 6. 在Wireshark中,找到POP3协议的数据包,右键点击该数据包,选择“Follow” -> “TCP Stream”。 7. 此时,Wireshark会显示该TCP流的所有数据,括POP3命令和响应。 注意:在取POP3数据包时,需要确保Wireshark和POP3客户端在同一网络中,否则可能无法取到数据包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值