Wireshark粘包问题解析
本文探讨了Wireshark抓包过程中遇到的粘包问题,主要原因是网络发送的包与抓包软件捕获的包数量不匹配。文章详细解释了问题产生的原因,并提供了两种解决方案:一是调整抓包设置,二是改变过滤协议的时机。
这个问题一般出现在TCP连接中。
会导致这个问题的原因基本上是和wireshared的粘包处理有关系。
一般是因为网络发送的包和抓包软件捕获的包错位了。例如,你发送4个包,抓包软件可能捕获到3,4,5,6等个数,不一定是4个。
如果发送的数据包是4个,捕获的到的也是4个,而且每个的大小一样,是不会出现1765这个问题的。但是如果抓包软件保持的包的个数和实际的分包个数不一样,就有可能会导致这个问题。。大部分情况下是因为tcp逻辑包太大了,特别是大于MTU值以后更容易出现这个问题
解决办法: 在抓包或者打开已经存在的包之间,先过滤协议;
如果先抓包或者打开已经存在的cap文件,在过滤协议就有可能出现此问题。
例子:先打开cap包,后过滤的结果:
先过滤协议,后打开cap包的结果:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
