wireshark抓包分析tcp

最新推荐文章于 2024-05-06 13:18:24 发布
最新推荐文章于 2024-05-06 13:18:24 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzpbright/article/details/78554124
版权

项目的交易相关功能模块近期新增了push相关的功能,但在调试时发现push的开发测试服务器功能正常,但是push的线上测试服务器功能不正常,而且是概率性的问题,根据客户端的log显示,客户端与服务器的socket链接是建立成功的,但是之后socket读取数据时返回EOF的错误,客户端和服务器的开发人员都在相互说是对方的程序的问题,客户端说服务器哪里出错了,链接建立成功后立马断开了,服务器开发说服务器端代码都很久没改动了,是客户端发了不正常的数据导致的,或者是客户端主动断开连接的。

客户端开发最终通过Wireshark抓包分析,发现TCP三次握手正常,成功建立连接后,服务器立马发了一条数据,然后客户端socket就读取到了EOF的错误,说明是服务器主动断开的,因为这时候客户端根本还没有发任何数据,把Wireshark的抓包数据给主站看,对着分析了一遍,主站说可能是服务器的问题,就去排查了。最终发现的确是服务器的代码的问题,具体原因是前段时间服务器新增了功能,更新了代码,代码同步过程中导致代码覆盖之类的问题,但是其他的线上测试push服务器都是正常的,就是那一台服务器出了问题。

wireshark抓包分析在日常开发中还是非常好用的。

 

参考:

Wireshark抓包分析TCP 3次握手、4次挥手过程

TCP的状态 (SYN, FIN, ACK, PSH, RST, URG)

Wireshark 数据分析(三)

yzpyzp
关注
专栏目录
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
该文档详细描述了wireshark抓包分析tcp三次握手四次挥手详解及网络命令,亲自整理,适合新手借鉴
Wireshark抓包分析TCP IP协议
05-03
通过抓包分析应用层协议,客户端软件和服务端软件通信,交互过程。 通过抓包工具分析传输层协议如何建立TCP连接,如何实现可靠传输,如何实现流量控制,通信完毕如何释放连接。 通过抓包工具分析网络层协议的封装。
使用WireShark抓包分析TCP_IP协议
十十办文武的博客
04-26 9192
TCP/IP 协议是一组用于互联网通信的协议。它由两个主要协议组成:传输控制协议(TCP)和互联网协议(IPTCP/IP协议是互联网上最常用的协议之一,它使得不同类型的计算机和网络设备能够相互通信。TCP负责将数据分割成数据包,并确保它们在网络上的传输。IP负责将数据包从源地址路由到目标地址。在计算机网络(谢希仁编著)这本书中,详细介绍了TCP/IP网络传输涉及的分层,及各个比特的含义。在这篇文章中,我们将使用Wireshark抓包分析 TCP/IP 协议,用实践来验证理论。
Wireshark数据抓包分析之传输层协议(TCP协议)
qq_45768092的博客
10-31 6281
Wireshark数据抓包分析之传输层协议(TCP协议) 本实验主要介绍了利用wireshark进行数据抓包分析TCP协议,通过本实验的学习,你能够熟悉并掌握Wireshark的基本操作,加深对常用网络协议的理解。 实验简介 实验所属系列:Wireshark数据抓包分析 实验对象: 本科/专科信息安全专业、网络工程 相关课程及专业:TCP协议分析、网络编程实例教程、计算机网络 实验时数(学分):4学时 实验类别:实践实验类 预备知识 1.TCP协议的由来 上一次的课程详细介绍了UDP协议,可以知道该协议实
利用wiresharkTCP抓包分析
qq_42567607的博客
07-23 6128
TCP本身没有分段的概念,它的sequencenumber和acknowledgenumber是使TCP是基于流的协议的支撑,TCPsegmentofareassembledPDU的出现是因为Wireshark分析了其上层的HTTP协议而给出的摘要,如果配置Wireshark不支持HTTP协议解析。第一行因为这个包是在主机上抓的,所以最外层的是通过数据链路层封装的,数据链路层会将数据包封装陈帧(Frame),帧的序号就是这个包的序号,该包共64字节。...............
UNP学习笔记十:wireshark抓包分析TCP
卡木
01-07 416
(十)wireshark抓包分析TCP (1)Ubuntu平台的安装 (2)wireshark添加用户组 (3)Lua脚本修改: 修改init.lua #直接运行wireshark的话会报错: Lua: Error during loading: [string"/usr/share/wireshark/init.lua"]:45: dofile has been disabled ...
Wireshark抓包分析TCP“三次握手,四次挥手”.doc
07-08
Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark抓包分析 TCP“三次握手,四次挥手”...
使用wireshark抓包分析TCP三次握手.doc
10-07
"使用Wireshark抓包分析TCP三次握手" Wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用Wireshark的人必须了解网络协议,否则就看不懂Wireshark了。 ...
wireshark抓包分析tcp三次握手四次挥手
06-25
总的来说,使用Wireshark进行TCP握手和挥手的分析,可以帮助我们深入理解TCP连接的生命周期,以及HTTP协议在TCP上的运作机制,这对于网络诊断、性能优化和安全分析都是非常有价值的。通过对网络封包的细致观察,我们...
使用Wireshark抓包分析TCP协议
热门推荐
new9232的博客
04-17 2万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
01-30
网络基本功(二十三):Wireshark抓包实例诊断TCP连接问题
使用wireshark抓包分析TCP三次握手
04-12
wireshark实际操作来分析tcp三次握手的整个过程,看完会对三次握手有更深入了解
Wireshar抓包工具
03-19
WireShark是一款网络封包分析软件,它抓取网络封包,并尽可能显示出最详细的封包资料。
wireshark常用用法总结
08-10
wireshark常用用法总结
WireSharktcp通信数据的抓包
最新发布
2301_77164542的博客
05-06 2820
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
Wireshare抓包分析TCP协议
qq_35337506的博客
03-11 2344
Wireshare抓包分析TCP协议
TCP协议简析及Wireshark抓包分析
m0_55017965的博客
04-14 393
当指示灯亮起的时候,它就会链接这个呼叫者,问它想要和谁通话,然后插一根电缆线将它和它的目的地址链接起来。在TCP/IP协议中,TCP协议提供可靠的链接服务,通过使用三次握手建立一个链接。下面将介绍TCP的三次握手。第一次握手建立连接时,客户端向服务器端发送SYN报文(Seq=x,SYN=1),并进入SYN_SEND状态,等待服务器确认。(1)客户端通过发送一个设置了FIN和ACK标志的TCP数据包,告诉服务器通信已经完成。(1)服务器收到了客户端的请求,向客户端回复一个确认信息(Ack=x+1)。
Wireshark抓包协议分析
小恒的博客
03-15 2148
Wireshark抓包协议分析简单笔记
wireshark抓包分析tcp
lzf的博客
12-15 8381
Wireshark 窗口介绍   WireShark 主要分为这几个界面 1. Display Filter(显示过滤器),  用于过滤 2. Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。 颜色不同,代表 3. Packet Details Pane(封包详细信息), 显示封包中的字段 4. Disse
wireshark抓包分析tcp重传怎么看
06-13
分析TCP重传,可以通过Wireshark抓包工具进行查看。下面是具体步骤: 1. 打开Wireshark软件,并选择要分析抓包文件。 2. 在Wireshark软件中,找到TCP重传的数据包。可以使用过滤器过滤出TCP重传的数据包,过滤器的格式为:tcp.analysis.retransmission。 3. 找到重传的数据包并双击打开,可以看到该数据包的详细信息,包括源IP地址、目的IP地址、源端口、目的端口、序列号、确认号、数据长度等信息。 4. 在数据包详细信息中,可以查看TCP协议的各种参数,例如序列号、确认号、窗口大小等。可以通过这些参数来判断TCP连接是否出现了问题,是否需要重传数据包。 5. 可以查看数据包的时间戳,从而判断重传的时间间隔和频率。如果重传的时间间隔较短,频率较高,则说明网络连接存在问题或网络拥塞。 通过以上步骤,可以利用Wireshark抓包工具来分析TCP重传的情况,从而判断网络连接的状况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值