wireshar tcp使用length过滤的问题

最新推荐文章于 2025-04-03 17:05:45 发布
最新推荐文章于 2025-04-03 17:05:45 发布
阅读量1.7k 收藏
点赞数
分类专栏: 工作 文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44062039/article/details/122415954
版权
本文介绍了一个关于TCP协议抓包的问题及解决办法。当尝试通过tcp.len进行数据包过滤时,发现实际过滤结果与预期不符。文章详细解释了如何正确识别并过滤特定长度的TCP数据包,并提供了正确的过滤表达式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述:
抓取tcp协议,length的值为:319 然后使用表达式tcp.len == 319抓出来的尽然是lenth值为385的tcp协议
在这里插入图片描述
解决方法:
1.点击上述的tcp协议,然后查看具体内容,发现是tcp segment len的值为:319
指本tcp报文长度
所以,应该是过滤的这个字段,查找到319对应的这个字段值为:253,输入tcp.len == 253则能过滤正确。看来用这个表达是tcp.len需要length-56才是对应的值。

length的值:319实际上是指:物理层数据帧的frame length(帧长度):319,怎么过滤这个我实在不知道了。。。。
在这里插入图片描述

(1)Frame: 物理层的数据帧概况

(2)Ethernet II: 数据链路层以太网帧头部信息

(3)Internet Protocol Version 4: 互联网层IP包头部信息

(4)Transmission Control Protocol: 传输层T的数据段头部信息,此处是TCP

(5)Hypertext Transfer Protocol: 应用层的信息,此处是HTTP协议

WireShark过滤
m0_49476241的博客
09-08 1896
No.:数据包顺序Time:数据包到达时间Source:数据包发送方地址:数据包接收方地址Protocol:通信协议Length:数据包大小Info:简要说明。
wireshark抓包工具过滤规则及使用方法
胡迪_tester的博客
10-25 6341
Wireshark 基本语法,基本使用方法,及包过滤规则: 1.过滤IP,如来源IP或者目标IP等于某个IP 例子: ip.srceq192.168.1.107orip.dsteq192.168.1.107 或者 ip.addreq192.168.1.107//都能显示来源IP和目标IP Linux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。 ip.src eq 10.175.168.182 截图示例: 提示: 在Filter编...
WireShark对tcp通信数据的抓包
2301_77164542的博客
05-06 5210
这样,原本的第二次挥手(ACK)和第三次挥手(FIN)就合并在了一个TCP报文中,因此抓包工具只会抓取到这个合并后的FIN+ACK报文以及后续的客户端ACK报文,总共是三个包。此时就可以进行数据传输了。[Protocols in frame: eth:ethertype:ip:tcp:data](帧内封装层次协议结构,eth:ethertype:ip:tcp,以太网,以太网协议,ip,tcp)Destination: 00:00:00_00:00:00 (00:00:00:00:00:00)(目标地址)
wireshark过滤器的使用
04-13 519
一、IP过滤:包括来源IP或者目标IP等于某个IP 比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IP ip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP 二、端口过滤: 比如:tcp.port eq 80 // 不管端口是来源的还是目标的都显示 tcp.port == 80
TCP知识点
最新发布
weixin_46013320的博客
04-03 234
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容)
barry1020441722的博客
06-17 875
转载:https://blog.csdn.net/donot_worry_be_happy/article/details/80786241 wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 1.关键字 “与”:“eq”和“==”等同,可以使用“and”表示并且, “或”:“or”表示或者。 “非”:“!"和"not”都表示取反。 多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。 2.针对ip的...
Wireshark过滤
GY_1202的博客
06-10 7963
wireshark两种数据过滤方式:捕获过滤器、显示过滤器。
WireShark 过滤语法
笔者从事电信媒体开发多年,愿意将多年的开发经验分享给同行
11-26 898
<br /><br />引用hcorecore 的 WireShark 过滤语法<br /><br />/* WireShark 过滤语法 */<br /><br />1.<br />过滤IP,如来源IP或者目标IP等于某个IP<br />例子:<br />ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107<br />或者<br />ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IP<br /><br />2.<br />过滤
wireshark 十六进制过滤_wireshark 常用过滤方法记录
weixin_39975366的博客
12-20 533
1.过滤IP,如来源IP或者目标IP等于某个IP例子:ip.src eq 192.168.1.107 or ip.dst eq 192.168.1.107或者ip.addr eq 192.168.1.107 // 都能显示来源IP和目标IPLinux上运行的wireshark图形窗口截图示例,其他过虑规则操作类似,不再截图。ip.src eq 10.175.168.1822.过滤端口例子:tcp....
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1954
在阅读本文。
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容).docx
07-31
为了更好地使用 Wireshark,了解它的过滤表达式是非常重要的,本文将详细介绍 Wireshark 中的过滤表达式,包括针对 IP 地址、协议、端口、长度和内容的过滤。 一、针对 IP 地址的过滤 Wireshark 中可以使用多种...
Wireshark抓包过滤大法
hu421160052的博客
04-03 3272
wireshark 实用过滤表达式(针对ip、协议、端口、长度和内容) 关键字 “与”:“eq” 和 “==”等同,可以使用 “and” 表示并且, “或”:“or”表示或者。 “非”:“!" 和 "not” 都表示取反。 多组条件联合过滤数据包的命令,就是通过每个单个的条件命令与关键字“与或非”的组合实现的。 针对ip的过滤 针对wireshark最常用的自然是针对IP地址的过滤。其中有几...
[问题记录]——TCP粘包问题:客户端利用length接收数据
weixin_45941376的博客
12-19 714
根据文件大小接收文件时,如果判断条件是while(size>0),由于每次接收的大小n是固定RECVSIZE的,且后面跟着下一个文件的数据,这样会导致最后一次把下一个文件的数据(协议头)也接收了,经过size-=cnt后size小于0。这样虽然能使循环终止,但由于拿到了下一个文件的内容,导致接收的第一个和第二个文件都发生错误。
Wireshark - 过滤表达式的规则
小肥丸
05-23 1411
Wireshark - 过滤表达式的规则
TCP packet length was much greater than MTU
jiujiu372的博客
08-03 1314
背景:安卓检测程序模拟正常业务每隔5s向服务器发起请求,检测程序采用的协议为http1.1长连接。 问题描述:在客户端发起的请求中,出现tcp数据包大于MTU(最大传输单元),而且出现了乱序,在这种情况出现时一次请求的时间明显变长,从原先一次请求只需要60ms突增到1s,这个时间相对还是很大的。 问题分析: 从tcp三次握手交互中可以看到客户端MSS=1440;服务器MSS=1460。 从
(八):应用Wireshark过滤条件抓取特定数据流
qq_23350817的博客
06-14 1656
网络
TCP报文诊断 HTTP Content-Length 问题
码代码的陈同学
08-04 1750
欢迎访问陈同学博客原文 抓TCP报文诊断 HTTP Content-Length 问题 本文分享一个 HTTP Content-Length 有误时场的景,以 tcpdump 抓包来做真实演示,同时结合TCP状态进行分析。 关于 Content-Length 的场景,比如提供文件下载的服务,需要设置好 Content-Length 以及断点下载的一些参数。 小例子 下面是 Spring Boo...
TCP协议
qq_38961596的博客
09-29 315
一、TCP理论概述: 1.1)TCP协议的可靠性(与UDP比较): 面向连接的传输; 最大报文字段长度; 传输确认机制; 首部和数据的校验和; 流量控制(滑动窗口机制); 1.2)TCP报文头格式: 标志位讲解 2.1)建立连接(三次握手): 2.2)断开连接(四次断开): 2.3)TCP十一个连接状态: ①CLOSED:初始状态; ②LISTEN:监听状态; ===三次握手= ③SYN_S...
#TCP/IP# TCP头部选项功能详解
热门推荐
潇汀
10-26 3万+
简单回顾下TCP报文格式 1)TCP报文:由 TCP首部 和 TCP数据 组成。 2)TCP首部:由 20字节的固定长度 和 可变长字段(选项和填充)组成。 3)TCP首部总长度:由TCP头中的“数据偏移”字段决定。该字段占4bit,取最大的1111时,也就是十进制的15,TCP首部的偏移单位为4byte,那么TCP首部长度最长为15*4=60字节。 4)选项和填充 的长度:=TCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值