网络--- tcp抓包分析经验

最新推荐文章于 2025-08-08 08:47:20 发布
最新推荐文章于 2025-08-08 08:47:20 发布
阅读量3.9k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jhcsdb/article/details/32928925
本文介绍了TCP抓包分析的经验,包括客户端和服务端的交互细节。例如,客户端发送PSH+ACK包,携带数据并确认服务端的序列号;服务端回应ACK包,表明接收并准备接收更多数据;客户端发送ZeroWindow包,表示接收窗口已满,需要应用层处理。通过解析Seq、Ack、Win字段,理解TCP连接的状态和流量控制。

98408 16:55:40.447814 192.168.45.182 -> 192.168.45.178 TCP 8790 > 9112 [PSH, ACK] Seq=109220 Ack=136247 Win=118 Len=282

客户端发送(PSH+ACK)包,seq=109220,ACK表示下一包期待接收的seq是136247,Win字段表示还能接收118字节,带有282字节数据;

98411 16:55:40.627255 192.168.45.178 -> 192.168.45.182 TCP 9112 > 8790 [ACK] Seq=136247 Ack=109502 Win=64112 Len=118

服务端发送ack包,seqno就是上一包的ackno,ackno 是上一包的seq+len(109502= 109220 + 282),还能接收64112字节数据,本次发送118字节内容;

98412 16:55:40.664670 192.168.45.182 -> 192.168.45.178 TCP [TCP ZeroWindow] 8790 > 9112 [PSH, ACK] Seq=109502 Ack=136365 Win=0 Len=165

客户端发送【TCP ZeroWindow】包,seqno就是上一包的ackno,ackno 是上一包的seq+len【136365=136247+118】,Win=0表示客户端的接收窗口已经满,不能再接收消息,客户端应用调用接口从TCP接收缓冲取数据后才能继续接收消息。

 

Seq:32位序号,表示发送的数据段第一个字节的序列号;

最低0.47元/天 解锁文章

200万优质内容无限畅学
TCP抓包分析(wireshark软件)
m0_52036838的博客
11-16 4057
TCP抓包分析(wireshark软件) 三次握手建立连接-发送数据-四次挥手断开连接 源IP地址和目标IP地址都为127.0.0.1 服务器端口号:9527,客户端端口号:55052
TCP报文抓包
12-06
TCP报文抓包,抓了几次包,并分析了其中的报文头字段,得到一些有意思的结果。
TCP抓包
nullganbadie的博客
11-02 1075
前言 基于VS2015写一个socket通信的Client/Server小程序,验证TCP协议的三次握手与四次挥手。 Server:监听本机的8888端口。 Client:向本机地址(127.0.0.1:8888)发送信息。 工具 Wireshark 代码 Server代码: #include <WinSock2.h> #include <iostream&gt...
Wireshark抓包分析TCP协议:三次握手和四次挥手,零基础入门到精通,收藏这篇就够了
最新发布
Libra1313的博客
08-08 911
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试掌握这两个底层协议的工作原理是非常有必要的!UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下TCP协议。
抓包TCP
Big_Study_Father的博客
04-17 377
红色方框表示一次TCP连接,客户从51673端口请求服务器打开443端口,服务器向客户端返回ACK1,请求Seq0,客户端向服务器发送ACK1,Seq1,自此TCP连接建立。 第一行是对数据包的整体概述;第二行是以太网(链路层)的信息,其中最重要的是双方的MAC地址;第三行,四,五行是网络层信息,最重要的是双方的ip地址;第六行是传输层的详细信息,最主要的是双方的端口号。 其中,每一层都有指...
TCP抓包分析
Qingyunya的博客
04-07 2654
tcpdump 抓包 wireshark 工具分析 tcpdump 抓包 tcpdump是一款强大的网络抓包工具,运行在Linux平台上。熟悉tcpdump的使用能够帮助我们分析、调试网络数据。 作为互联网上经典的的系统管理员必备工具,tcpdump以其强大的功能,灵活的截取策略,成为每个高级的系统管理员分析网络,排查问题等所必备的工具之一。在实际工作中,需要以root权限去执行该命令。 一、常用命令选项 -i #指定监听网络接口 -nn #进行ip和端口名称的转换,一个n不要ip解析到域名,...
Tcp抓包指南
wulitaotao96的博客
03-28 4891
Tcpdump工具笔记 参考链接:tcpdump高级过滤 - 九卷 - 博客园 作用: 对网络上的数据包进行截获的包分析工具 常用参数: -a 将网络地址和广播地址转变成名字 -e 在输出行打印出数据链路层的头部信息 -i 指定监听的网络接口 -n 不进行IP地址到主机名的转换 -nn: 表示以ip和port的方式显示来源主机和目的主机,而不是用主机名和服务 -A: 以ascii的方式显示数据包,抓取web数据时很有用 -X: 数据包将会以16进制和ascii的方式显示 -v 输出..
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
**TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...
计算机网络原理-116第5章 传输层--抓包分析TCP首部.mp4
07-04
计算机网络原理-116第5章 传输层--抓包分析TCP首部.mp4
计算机网络-TCP、UDP抓包分析实验
09-25
在计算机网络实验中,TCP和UDP协议的抓包分析是一个关键技能。通过实际操作,我们可以深入了解这两种协议的工作原理和它们在实际数据传输中的应用。 首先,UDP(用户数据报协议)是一种无连接的网络传输协议。它...
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
除了实时抓包,Wireshark还支持导入已记录的捕包文件进行离线分析,这在无法直接访问网络环境或者需要回顾历史流量时非常有用。 9. **安全性分析**: Wireshark在安全领域也有广泛应用,如分析SSL/TLS会话以检查...
tcp抓包工具,udp抓包工具
08-09
可以说是最小的抓包工具,只有100k左右,麻雀虽小五脏俱全,可以设置过滤器,tcp、udp请求应答一目了然
TCP作业抓包——TCP、HTTP协议
04-05
一、实验目的 学习使用网络抓包软件WireShark,理解网络协议实体之间的交互,巩固所学知识。掌握HTTP请求、响应的报文格式,分析、掌握HTTP请求、响应的过程。 二、实验内容 分析Http协议请求及响应过程,掌握Tcp报文的格式。
TCPView网络抓包工具
12-26
不到300kb的抓包工具,简单使用,双击运行使用,分享给有需要的朋友!
TCP抓包总结
tomisaboy的专栏
01-17 2559
转自:http://blog.sina.com.cn/s/blog_66ab084e0100j26q.html,感谢博主 TCP  Window Update:  如果一个TCP Window变为0了, 或者接近0了, 这就会警告数据发送方没有更多空间来接受更多数据了.文件传输会停止, 直到收到一个update说buffer已经清空了 TCP  Previous segment
TechBits | TCP 使用 WireShark 进行抓包
BASK2312的博客
03-21 2939
我还记得有一次在工作中遇到一个网络情况:我通过调用第三方提供的接口,完成了一个采集任务。过来一段时间,采集数据出现了问题,我开始排除,发现请求对方接口出现一种现象:有的时候连接会超时,有的时候又不会超时,导致采集出现问题。但是,出现这个问题我无法判断问题出现在哪里,因此存在时而成功时而失败的问题,那就意味双方提供的接口都没有问题,那就是网络问题!。和对方沟通之后,打算在服务器上打印 TCPDump 文件,双方同时进行,查看报文是否有成功发送接受,对方是否有成功接受返回。
TCP抓包实战
Yeira的博客
05-16 4500
TCP实战——Wireshark 网络调试工具——Wireshark 如何进行 TCP 抓包和调试 接口列表 Whireshark 可以帮你看到整个网络交通情况,也可以帮你深入了解每个封包。 选择一个网络接口(Network Interface) Linux 下可以使用ifconfig指令看到所有的网络接口,Windows 下则使用 ipconfig。 开启捕获功能 选择好网络接口之后,点击start 因为整个网络的数据非常多,大量的应用都在使用网络,你会看到非常多数据条目,每个条目是一次数据的发送或者接
tcpdump 抓包
tao_fuqiang的专栏
07-13 334
tcpdump tcp -i eth2 -s 0 and port 20058 -w /home/pjroot/attence.captcpdump tcp -i eth2 -t -s 0 -c 100 and port 20058 -w /home/pjroot/attence.captcpdump tcp -i eth2 -s 0 and port 20058 and host 125.7...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值