yuanbinquan的专栏

1、wiresharek抓包window电脑启用wiresharek软件抓包，不说了2、cmd->ping baidu.com电脑上打开控制台，输入：ping baidu.com3、抓包数据分析3.1、域名解ip查询3.2、域名解ip查询应答

啊

a

啊

a

1、图形化数据分析这里是分析一个实时视频上传服务的抓包数据，过滤条件：tcp.port==10003 and tcp.port==61232，表示设备和服务器之间的数据链路。连接时间17:01:38，断开时间17：02：28。而这中间可以明显看到17：01:48-17:02:01没有数据包的传输，具体原因查看具体时间段内的数据交互。2、异常数据统计分析同样是对刚

1、定义：RST表示复位，RST=1表示TCP中出现严重错误(由于主机崩溃或其它原因)，必须释放连接。RST=1还可用来拒绝一个非法的报文段或拒绝打开一个连接。发送RST后不会再有正常的四分组终止序列(Unix网络编程so_linger选项)。2、有三个条件可以产生RST:*SYN到达某端口但此端口上没有正在监听的服务器(针对TCP而言，UDP则返回端口不可达ICMP错误)。*TC

[TCP Previous segment not captured］[TCP Out-of-Order][TCP Dup ACK][TCP spurious retransmission][TCP Fast Retransmission][TCP Retransmission]

Seq(数据包序列号),Ack（确认号）,Len（数据包长度）关系