本文介绍了Wireshark网络封包分析软件的基础知识,重点讲解了TCP三次握手的过程以及在抓包中遇到的异常数据,如丢包、重复ACK、重传和RST标志的含义,分析了这些情况在网络通信中可能导致的问题,并列举了几种TCP连接中出现RST的情况,如端口未打开、超时和负载设备的影响等。
简介
Wireshark(前称Ethereal)是一个网络封包分析软件,可分析网路状态,丢包率等。
由于公司做的即时通讯业务,其中IM模块采用TCP发送数据和控制信令(心跳包)底层采用protobuf传输数据,音视频采用TRP协议,然后给大客户集团提供私有化部署,由于客户网络环境复杂,所以需具备一定的抓包分析能力。
下面介绍常见的TCP层的常用FLAGS。
| 标志位 | 描述 |
|---|---|
| SYN | 建立联机 |
| ACK | 确认 |
| PSH | 有 DATA数据传输 |
| FIN | 关闭连接 |
| RST | 连接重置 |
一般地,只是单个的一个SYN,它表示的只是建立连接。当出现SYN和ACK可能同时为1,我们认为客户端与服务器建立了一个连接。而当出现FIN包或RST包时,我们便认为客户端与服务器端断开了连接;而RST一般是在FIN之后才会出现为1的情况,表示的是连接重置。
Wireshark 抓包步骤
- 首先根据域名获取对应的ip,终端输入
ping 域名
最低0.47元/天 解锁文章
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
