- 博客(18)
- 收藏
- 关注
RSS订阅转载 TCP流量分析07——TCP接收窗口(转载)
数据到了接收窗口后,会等待对面应用层序通过socket来拉取,因此,接收窗口在连接刚建立时是一个确定的大小,而开始接收数据后,接收窗口会因为接收数据的积累和被应用层拉取时间的不确定,而出现时大时小的情况,因此也被称为滑动窗口。要分析此类故障,主要依靠对TCP会话的三次握手包,分析判断WSOPT是否协商成功,若无三次握手包捕获,则观察接收方的相邻两个数据包的RWND,结合发送方已发送的payload,观察接收方RWND的变化,也可以通过数值计算出双方的会话是否存在WSOPT,以及WSOPT的倍数是多少。
2025-03-28 14:31:45
10
原创 更新文章说明
上周科来的工程师来,给我推了他们的公众号,上面流量分析的文章写挺好,我对网络协议和TCP的文章感兴趣,问了他们能不能转载?他们没写到的,后面我再用wireshark补全吧(不是不能用科来的软件写,是更习惯wireshark)。等会儿就开始转载吧,想做个技术博客大V太难了,看来没这命……开年到现在忙成狗,wireshark系列文章一直没时间更新,该死的降本增效……领导艹牛马,甲方牛马靠乙方牛马,幸好还有厂商可以帮忙……后面我找时间再慢慢更新吧,估计会变成年更了,工作外还要围着小孩转,中年人的悲哀……
2025-03-28 10:26:24
92
原创 Wireshark详解系列(六)——过滤器详解及使用(最好的wireshark过滤器教程)
万字长文,你能找到的最好Wireshark过滤器教程
2024-12-19 14:35:40
3533
原创 网络分析理论知识(TCP/IP知识讲解系列)——科来网络分析系统(Wireshark同质国产软件)介绍
下载安装后,双击软件图标打开如下:主界面有3个选项卡:(一)“在线资源”就是官网链接,“CSNAS软件”是这个网络分析系统的英语名字;(二)“实时分析”选项卡和Wireshark几乎一致:就是选择抓包的网卡。不同的是下面有个“分析设置”,可以进行很多场景化的设置,设置教程有现成的,直接上链接:看文档说是软件自带一些诊断、警报,可以自己去修改一些内置的设置。如果不进行场景性分析,保持默认设置就行。
2024-12-01 23:27:42
947
原创 Wireshark详解系列(五)——从分层模型和数据包封装认识数据包解码
这周行里上新设备,挺折腾,没能第一时间更新。要周末了,终于有点儿时间可以给大家继续讲解Wireshark。今天计划跟大家讲讲Wireshark的数据包解码界面,周末构思了很久,觉得还是有必要把网络分层模型、数据包封装解封装和数据包结构给大家讲解一下,在对这些基础知识掌握了以后,再使用Wireshark才能够做到水到渠成。希望大家能一步一个脚印,不要想着一口气吃成个大胖子。数据包的结构、封装与解封装以及一个数据包的典型解码,我们就讲完了,如果大家有什么疑问,可以给我留言。
2024-11-22 15:32:00
1392
4
原创 Wireshark详解系列(四)——从一个实例开始深入讲解Wireshark的使用
实践出真知,要学好Wireshark必须理论结合实践。我说过,Wireshark就是网络分析界的Photoshop,它功能异常强大,但如果你没有掌握工具使用技巧,又没有强大的网络理论知识储备,那使用效果可能还不如手机自带的修图滤镜……今天就先讲到这里吧,下篇给大家讲讲Wireshark的工作原理和对数据包的解析,讲数据包的解析就需要介绍分层模型及数据包的封装与解封装。这周末我先构思一下讲解的逻辑主线,下周尽快把下篇文章写出来:)
2024-11-15 17:10:16
2175
原创 wireshark详解系列(三)——wireshark界面及工具详解
本篇还是按照之前说的,以官方文档为标准来作总体介绍。Wireshark的重点功能,比如过滤器、着色规则、分析与统计等后面写单篇。行里小年轻问我什么时候写TCP/IP?TCP/IP是一个单独的知识体系,我不打算放在Wireshark工具里面介绍,可能后续在《网络基础》专栏里写吧。考虑到网上用Wireshark写TCP/IP的太多了,后面计划用科来抓包软件来写,也算是对国产的支持。本篇文章内容较长,比较枯燥,预估阅读和同步操作将花费40分钟时间。
2024-11-14 17:27:07
3080
原创 wireshark详解系列(二)——wireshark安装和卸载
在网上看到很多所谓的详解、保姆级教程,但真的写得最全最好的,其实是官方文档,只不过官方文档是英文的,让很多英语不好的人望而却步。我今天写的教程,尽量以官方文档为主,适当加入浅显易懂的大白话,让没有耐心的人能快速安装好,让心细细腻的,可以知道安装过程中的一些细节。本篇阅读大概耗时20分钟,现在就开始吧。
2024-11-14 11:50:24
1900
原创 wireshark详解系列(一)——wireshark的发展历史介绍
网络分析或者说数据包分析,是我作为一个大龄运维人员的生存之道。每次出现疑难故障,总会找到我来处理,我的处理办法就是抓包分析!提到抓包分析,首当其冲当然是Wireshark!Wireshark我已经使用了10年有余,非常棒的一款软件。网上也有很多人分享wireshark的使用教程,这个系列的文章,如果发现有人已经写得特别好的,我就直接转载或引用(会在文中注明);如果没找到好的文章,我就自己做补充。
2024-11-12 11:52:32
851
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人