用Wireshark分析re-transmission和package loss

最新推荐文章于 2024-04-09 19:25:34 发布
原创 最新推荐文章于 2024-04-09 19:25:34 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络分析

本文介绍了如何使用Wireshark分析TCP连接的建立、关闭以及数据传输过程,包括重传和丢包的情况。通过实例展示了TCP的四次挥手和MSS的概念,解释了[TCP segment of a reassembled PDU]的含义,并通过具体包交互解释了重传和丢包的判断依据。

使用Wireshark分析丢包, 需要先了解TCP的工作方式,下面我自己画的图总结了TCP建立/传输/关闭.

TCP工作原理

基本原理映射到Wireshark中如下:

TCP 建立连接
E.g. 50391申请建立连接刀8080,发送[SYN]. 8080收到后返还[SYN, ACK]说明收到连接建立请求.
之后50391发送ACK给8080确认建立链接

TCP 关闭连接
E.g. 52803 发送[FIN, ACK]给8080说明我要关闭了, 8080 收到后发送了ACK证明请求收到,
之后8080也发送[FIN, ACK]给52803说明关闭连接, 然后52803返回ACK说明收到,至此完成4次挥手

包传输
如截图所示, 8080向49369发送数据包.
其中Wireshark标记的[TCP segment of a reassembled PDU] 表示TCP缓存数据过大. 本端能够接收的最大报文长度由TCP在发起连接的第一个报文TCP头里面通过MSS(Maximum Se

最低0.47元/天 解锁文章
4.10 第十三章:Linux系统管理技巧
zhang_ZERO的博客
04-13 2560
第十三章:Linux系统管理技巧13.1监控系统的状态13.1.1使用w命令查看当前系统的负载13.1.2用vmstat命令监控系统的状态13.1.3用top命令显示进程所占的系统资源13.1.4用sar命令监控系统状态①查看网卡流量 sar -n DEV②查看历史负载 sar -q13.1.5用nload命令查看网卡流量13.1.6用free命令查看内存使用状况13.1.7用ps命令查看系统进程...
Wireshark笔记】通过Wireshark检测分析TCP重传
最新发布
09-26 8929
TCP 是为保证数据可靠传输而设计的协议。它通过校验、确认(ACK)、重传机制等确保数据包可以安全地传输到目标设备。当发送方没有在指定的超时时间内收到接收方的确认(ACK),它会认为该数据包可能丢失,随后触发重传操作。TCP重传是网络通信中一个常见但又可能影响性能的重要现象。通过Wireshark的强大分析功能,我们可以快速检测过滤出TCP重传数据包。借助过滤条件,可以专注于分析重传问题,并结合其他相关的分析工具,深入了解网络的性能瓶颈潜在问题。过滤出TCP重传数据包。借助。
Wireshark的Out_of_Order Retransmission
weixin_33824363的博客
03-28 1460
今天用WireShark抓包,发现下面两个问题:TCP Out_of_Order TCP Retransmission TCP Out_of_Order的原因分析: 多半是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的...
windows wireshark抓包rtmp推流出现TCP Retransmission
sz76211822的专栏
04-09 855
解决办法:tcp.port==1935 &&!
wirehsark tcp retransmission触发
weixin_42603332的博客
02-10 1787
TCP retransmission 被触发的原因可能有很多,常见的有: 网络拥堵:当网络带宽不足以满足数据传输需求时,TCP 重传机制会被触发。 丢包:如果数据包在传输过程中丢失,对端没有收到完整的数据,TCP 重传机制会被触发。 慢启动:当 TCP 在慢启动阶段,它会观察网络是否拥堵,如果遇到丢包情况,TCP 重传机制会被触发。 慢速环路:当某些环节的带宽很低,数据包在这个环节的传输速...
tcp retransmission抓包分析_Wireshark | 1. 网络抓包分析的利器
weixin_39926042的博客
12-16 4931
小伙伴们大家好,祝大家元旦快乐。^o^2020年第一天,斗笠菌将以这篇文章为引子,出一个关于Wireshark的系列,分享使用Wireshark分析网络数据包的一些技巧案例。这个系列脱离了之前科普的范畴,所以可能需要一些网络协议方面的知识储备。关于这个系列,斗笠菌是这么规划的:一. Wireshark二. Tshark及其他附属工具三. 深入分析HTTP协议四. 深入分析TCP协议...
计算机网络结构的分析构成
计算机网络是指将地理位置不同的若干计算机通过通信线路连接起来,由功能完善的网络硬件设备通信协议组成一个网络系统,以实现资源共享信息传递的目的。计算机网络的出现发展,极大地改变了人们的生活工作...
TongLINKQ8.1网络性能调优:延迟减少与吞吐量提升的秘诀
!... # 摘要 随着信息技术的发展,网络性能调优变得尤为重要,特别是在延迟吞吐量的优化上。TongLINKQ8.1作为一个...本文首先概述了网络性能调优的重要性,并对网络延迟的成因进行了分析,包括配置问题、网络拥塞、物
实时以太网TTE基础:揭秘实时网络的性能与挑战
!... # 摘要 实时以太网技术(TTE)作为一类结合了时间触发事件触发机制的通信技术,在航空航天、汽车...通过性能评估,包括网络延迟、抖动分析、带宽吞吐量优化,本文深入探讨了TTE网络的性能特点。同时,本文回顾了T
Wireshark过滤掉TCP重传数据包
热门推荐
Joseph_ChiRunningAnt的博客
08-13 1万+
Wireshark过滤TCP重传数据包 1. TCP Retransmission数据包是由于通讯超时产生的重传数据包,在网络性能差的情况下经常会看到这类数据包。因而使用Wireshark即可过滤或者显示这类数据包。 2. 先显示TCP重传数据包 wireshark命令tcp.analysis.retransmission可以看到如下图 都是TCP重传数据包。 3. 过滤...
wireshark抓包结果很多[TCP Retransmission]怎么办?
weixin_30449453的博客
12-15 1万+
  有一同事问用wireshark抓包时发现很多[TCP Retransmission],这些包极大影响了自己真正想看的http数据包,如下图。   我拿到pcapng后首先看到这些包的来源ip都是固定的两个,所以首先想到的方法就是过滤ip,规则如下: http and ip.src_host !="23.2.16.200" and ip.src_host !="23.2.16.218...
Wireshark抓包分析TCP协议
weixin_33850015的博客
12-07 1566
  版权声明:本文为作者原创文章,可以随意转载,但必须在明确位置表明出处!!! 之前有一篇文章介绍了http协议「初识http协议」, http协议协议是基于tcp协议的,所以作者觉得有必要针对tcp协议做一个介绍,希望各位读者能够静下心来认真阅读,也可以自己去看看TCP/IP协议详解这本书,一定要让自己成为那20%的人。 TCP(Transmission Control Protoco...
Wireshark的抓包分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
WireShark中TCP segment of a reassembled PDU说明
kalman2008的技术专栏
04-24 3755
WireShark中经常可以看到有TCP segment of a reassembled PDU出现,TCP segment of a reassembled PDU指TCP层收到上层大块报文后分解成段后发出去。这个是由TCP的MSS(Maximum Segment Size,最大报文段长度)决定的,TCP在发起连接的第一个报文的TCP头里通过MSS这个可选项告知对方本端能够接收的最大报文(当
Wireshark TCP segment of a reassembled PDU
yuzhenhua1_的博客
05-30 668
用了Wireshark挺长时间,不过也只是用于日常简单的抓包,感觉对挺多东西都不了解。今天开会得到师兄的点播,对Wireshark的TCP segment of reassembled PDU 数据有了深入的了解,当然得记录下来! MTU: Maxitum Transmission Unit 最大传输单元 MSS: Maxitum Segment Size 最大分段大小 MTU(最大传输...
wireshark 抓包显示 TCP segment of a reassembled PDU的问题
fuyuande的博客
04-30 5636
测试tacacs客户端服务器(TCP)通信发现客户端认证报文发出去了,服务器没收到,抓包显示发送的报文携带了TCP segment of a reassembled PDU这个标识,正常的报文应该解析成Authentication的 百思不得其解,看了网上的一篇文章(关于“TCP segment of a reassembled PDU”),说是wireshark解析不出来的原因。仔细想了下 ...
Wirshark抓包显示“TCP segment of a reassembled PDU”
Sunshine的专栏
05-09 3860
wireshark抓包发现里面有好多报文被标识为“TCP segment of a reassembled PDU”。 如下图:          “TCP segment of a reassembled PDU”指的不是IP层的分片,IP分片在wireshark里用“Fragmented IP protocol”来标识。详细查了一下,发现“TCP segment of a rea
wireshark抓包出现“TCP segment of a reassembled PDU”的解释
团长的专栏
12-05 5120
为什么大家看到这个以后总是会往MSS,TSO上联系呢?也许第一个解释这个的人是个高手,而且以MSS/MTU/TSO的观点解释了这个问题,还有一种可能就是TSO等技术让人觉得太牛逼,毕竟是底层硬件机制吧,抓包机制又是作用于网卡层面的,所以很自然会觉得TSO会有关联。 事实上,这个跟TSO没有关系!跟MSS有一定的关系但不是全部因果关系,在阐述“TCP segment of a reassembled PDU”之前,先把TSO理清再说。当有人问题“这个包会不会被TSO分段”这类问题时,只要看该T
Wireshark 提示技巧 | TCP Reassembly
7ACE的博客
08-19 1993
Wireshark 提示技巧系列 | TCP Reassembly
Wireshark-4.2.4-x64版本发布:网络分析利器
资源摘要信息:"Wireshark-4.2.4-x64版本是一个专业的网络协议...总的来说,Wireshark-4.2.4-x64版本是一个功能强大的网络协议分析工具,适用于网络管理员、安全专家、开发者等需要分析理解网络数据包的专业人士。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值