[na]wireshark抓包排错-tcp.flags.reset

最新推荐文章于 2022-07-14 17:17:57 发布

weixin_33884611

最新推荐文章于 2022-07-14 17:17:57 发布

阅读量1.9k

点赞数

文章标签：网络

本文介绍了一种使用抓包工具解决无线Portal认证问题的方法。通过抓取并对比正常与异常的数据包，可以有效定位问题所在。文章还具体分析了一个微信连WiFi失败的案例，并给出了解决方案。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

这是以前处理无线portal问题时候的一个梗.

一抓包思路-用抓包来解决问题

1,了解协议交互大概过程
2,抓包

抓包法则:

1.最小化原则,过滤到想要的最小数据,别忽略上下文数据包

2.对比法, 正常的包和不正常情况的包做对比

二抓包解决问题-案例

微信连wifi问题:

不同地区的微信服务器的地址可能不同.

当出现认证问题:

1,不能跳转,点了按钮没反应
2,打开后认证报错

解决:统一抓包处理

微信连wifi问题排查:

1,抓控制器对接外网口物理口的全部数据包.
2,可以看到一些rst报文

三过滤关键包

tcp.flags.reset==1过滤包:

所有目的地址认证前放通即可解决问题.

问题原因

acl限制了ip的访问, 导致出现大量的tcp reset报文

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33884611

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

wireshark基础命令

qq_58875293的博客

07-27

2638

个人做题总结wireshark基础

Wireshark网络分析实战笔记（二）显示过滤器

microminor

04-05

7034

显示过滤器如何将数据包的某个属性指定为过滤条件：右键数据包的某个属性选择apply as filter（直接作为显示过滤器使用）或prepare a filter（作为有待应用的显示过滤器）即可应用显示过滤器如何设置显示过滤器：在显示过滤器工具条Filter输入框内直接输入显示过滤语句如何获悉显示过滤器包含的参数：选中协议中的某个字段，对应过滤参数显示在底部状态栏如何把数据包某个属性作为数据包列表新列：选中某个属性右键apply as column即可把数据包某个属性作为数据包列表新列常见的IP过

参与评论您还未登录，请先登录后发表或查看评论

Netmon 抓包经典排错案例英文

10-23

STUDENT AND INSTRUCTOR GUIDE These “Troubleshooting Scenarios” differ from the “Labs” portion of the courseware in that they are not “click by click” guides but rather are loosely guided troubleshooting scenarios where students can test their skills. Note that this Troubleshooting Scenarios documentation contains merged student and instructor guide information. These scenarios may be used in class or may be used for self-guided study after the workshop. This Troubleshooting Scenarios documentation is divided in sections according to scenario. In addition to the several troubleshooting scenarios, there is a classroom setup guide for instructors preparing a classroom to host the live versions of these scenarios. Each scenario section begins with the primary student / delivery information. For scenarios with additional instructor specific notes, such notes will follow at the end of the section for that scenario.

安全网关HCSA,HCSP,Hillstone培训课程从入门到抓包排错全包括

07-14

安全网关HCSA,HCSP,Hillstone培训课程从入门到抓包排错全包括

Wireshark网络抓包(三)——网络协议

weixin_30245867的博客

02-06

2008

一、ARP协议 ARP（Address Resolution Protocol）地址解析协议，将IP地址解析成MAC地址。 IP地址在OSI模型第三层，MAC地址在OSI第二层，彼此不直接通信；在通过以太网发生IP数据包时，先封装第三层（32位IP地址）和第二层（48位MAC地址）的报头；但由于发送数据包时只知道目标IP地址，不知道其Mac地址，且不能跨越第二、三层，所以需要...

实验步骤（分阶段操作）阶段 1：TCP 连接建立（控制连接，端口 21）启动 Wireshark 抓包：客户端打开 Wireshark，选择与服务器直连的网卡（如以太网适配器），输入过滤规则 ftp || tcp.port == 21 || tcp.port == 20（匹配 FTP 控制 / 数据端口）。客户端发起 FTP 连接：命令行执行：ftp 192.168.1.20，输入用户名 ftp_user、密码 123456。分析三次握手包：在 Wireshark 中，找到客户端→服务器的 SYN 包（标志位 SYN，序号 x）、服务器→客户端的 SYN,ACK 包（标志位 SYN,ACK，序号 y，确认号 x+1）、客户端→服务器的 ACK 包（标志位 ACK，序号 x+1，确认号 y+1），验证 TCP 三次握手逻辑。阶段 2：数据传输（数据连接，动态端口）触发文件传输：客户端执行 cd ftp_test（切换目录）、get test.txt（下载文件，触发数据连接）。识别数据连接端口： FTP 主动模式：服务器用端口 20 发起数据连接（客户端需开放随机端口，如 50000）。 FTP 被动模式：服务器返回随机端口（如 30000），客户端主动连接（更易抓包，推荐优先用被动模式，可通过 passive 命令切换）。分析数据传输包：找控制连接中的 PORT/PASV 命令（解析数据连接地址 / 端口）。观察数据连接的 TCP 三次握手（新端口，非 21），及后续的 DATA 包（携带文件内容，查看 Length 字段验证传输大小）。阶段 3：TCP 连接终止（控制连接 + 数据连接）断开 FTP 连接：客户端执行 bye，触发控制连接断开。分析四次挥手包：控制连接：客户端→服务器 FIN,ACK（标志位 FIN,ACK），服务器→客户端 ACK，服务器→客户端 FIN,ACK，客户端→服务器 ACK，验证四次挥手逻辑。数据连接：同理，按端口筛选，分析其断开过程（若数据连接先于控制连接断开，需分别观测我接下来应该怎么做呢请详细告诉我。并且我的主机WINDOWS系统和虚拟机系统应该PING通吗

最新发布

08-16

1. **Wireshark抓包设置** - **主机操作**：在Windows主机打开Wireshark - 选择与虚拟机通信的网卡（如 `以太网适配器` 或 `VMware Network Adapter`） - 过滤规则输入：`ftp || tcp.port == 21 || tcp.port =...

如何用wireshark观测到tcp的累积确认

06-12

嗯，用户之前已经对TCP超时重传机制做了深入探讨，现在突然转向Wireshark观测累积确认，这个技术衔接点抓得很准啊。用户可能是个网络工程师在调试问题，或是计算机专业学生在做实验报告。从ta引用的三篇资料看，特别...

【学习点滴】linux调试工具、cmake和网络抓包

o小菜的博客

03-23

3886

目录 gdb 多进程调试多线程调试： gdb底层原理 Linux下查看服务器端的并发连接个数： Valgrind memcheck strace Linux下，绑定1024以下的端口需要root权限！ webbench压测工具 wireshark 网络抓包记录 tcpdump traceroute iftop perf linux下各种日志 makefile...

BGP路由器协议排错教程：与平台相关的数据包捕获工具

weixin_70374410的博客

06-13

630

大多数高端路由器和交换机中都内建了一些工具，能够在路由器中不同的 ASIC 级别上捕获数据包。这些工具可以捕获去往这台设备的流量或穿越这台设备的流量，这个功能在排错时非常有用。通过使用平台中内嵌数据包捕获功能，工程师可以在平台内的不同 ASIC 级别上指定对数据包实施的行为。这些工具可以确定数据包在网络中最远可以到达的跳数，并且如果某台路由器/交换机丢弃了数据包，这些工具可以确定数据包丢弃的位置（由入向或出向线卡丢弃，或由路由处理器丢弃）。这些工具有助于工程师排查以下问题：数据包丢失、硬件编程问题

wireshark分析以太网帧结构_wireshark分析（传输层，网络层，链路层）

weixin_39600400的博客

12-23

4534

wireshark抓包软件总是友善地帮包分层...1.链路层。Ethernet II协议即以太网协议。以太网帧的格式如下：这里的地址指的是MAC地址，每一个网卡对应唯一的MAC。类型指的是IP、ARP...... 。CRC效验数据是否异常。在wireshark 中，数据包的第二行指的是链路层协议。在Ethernet II中，SRC表示的是源地址。DST代表目的地址。Type(类型)为0x...

wireshark网络分析笔记

05-30

1万+

本文是阅读《wireshark网络分析就这么简单》和《wireshark网络分析的艺术》做的一些笔记。技巧篇1、如只要分析ip头或tcp头，可减少每个抓包数据的大小，通过设置limit each packet to的值即可（capture->options->双击抓包网卡）2、设置包的颜色 view —> Coloring Rules3、edit—>preferences 在此窗口单击 protoc

网络空间安全中职组抓包题目 B.pcap

qq_57147160的博客

11-19

2293

1.通过分析虚拟机windows7桌面上的数据包B.pcapng，找到数据库里的flag最后一个字符是什么，将该字符作为FLAG提交； 2.通过分析数据包B.pcapng，找到黑客扫描到的主机IP是多少将该IP作为FLAG提交； 3.通过分析数据包B.pcapng，找到服务器的内核版本是多少，将该版本信息作为FLAG提交; 4.通过分析数据包B.pcapng，找到黑客扫描网段的命令是什么？，将该命令作为FLAG提交; 5.通过分析数据包B.pcapng，找到黑客通过一句话木马上传的第一个文件是什么

wireshark抓包：错误分析

qq_43148894的博客

07-14

1万+

WireShark抓包：错误分析

tcp 状态机中的reset标志

沧海一声笑的专栏

08-09

2182

tcp reset

网络基本功（二十六）：Wireshark抓包实例分析TCP窗口及reset

热门推荐

mxway的专栏

03-14

1万+

网络基本功（二十六）：Wireshark抓包实例分析TCP窗口及reset 转载请在文首保留原文出处：EMC中文支持论坛https://community.emc.com/go/chinese 介绍 TCP最重要的机制之一是滑动窗口机制，以及用以控制TCP终端节点愿意接收的数据总量的流控机制。 TCP reset可以在几种情况下被发送。有一些是协议的正常工作

精通 wireshark 读后感笔记 - 排错

平凡的脚步也可以走完伟大的行程

04-12

365

BPF 伯克利数据包过滤器抓包过滤器 1：标识符 2：修饰符类型（host，port，net）方向（src，dst）协议（http，arp，tcp）运算符： and 两个条件同时满足 or 其中一个条件被满足 xor 有且仅有一个条件被满足 not 没有条件被满足协议头部参数的抓包过滤器 proto [ offset : size (...

wireshark从入门到精通（协议排错安全篇）

weixin_33895516的博客

12-01

350

首先我们要知道这个软件是用来转包分析的，使用范围很广泛，可以学习协议进而对网络问题进行排错和检查网络安全。我们本节来认识使用wireshark这就是安装后的界面，顶部是菜单导航栏，左边是抓包的，中间打开抓包文件主要就使用这些地方，当然可能有英文不好的，我们切换到中文状态讲解。之后选择捕获设备，我是通过WLAN连接的网络所以选择这个，在服务...

Wireshark抓包常见问题解析

weixin_34293246的博客

04-11

1006

1. tcp out-of-order（tcp有问题）解答：1）、应该有很多原因。但是多半是网络拥塞，导致顺序包抵达时间不同，延时太长，或者包丢失，需要重新组合数据单元因为他们可能是通过不同的路径到达你电脑上面的。2）、 CRM IT 同仁上礼拜来跟我反应一个问题，由他们客服系统藉由邮件主机要寄送给客户的信件，常常会有寄送失败的问题，查看了一下 Log，发...

wireshark从入门到精通（协议排错安全篇）6

weixin_34021089的博客

12-04

212

我不会说这是我第二遍写，好不容易写完发布出去没了，WHAT！！！回归正题本节TCP和UDP协议登场TCP是我们通信中必备用到了，比如XXXX首先在我们的报文中看到第一条就是TCP协议源端口目的端口通过端口建立连接进而通信我们讲到了端口的建立那么有必要知道端口的分类：复制代码公认端口（well known ports）:从0-1...

Wireshark-win32-3.4.7.zip压缩包下载

文件标题和描述中提到的“Wireshark-win32-3.4.7.zip”指的是Wireshark的一个特定版本，即3.4.7版本，该版本是为32位Windows操作系统设计的安装包。版本号通常反映了软件的更新迭代，其中3.4.7表示这是Wireshark软件...