昆明网站设计公司,不用下载qq在线qq登录聊天,房产公司网站建设方案ppt,网站名查询转自#xff1a;https://www.cnblogs.com/strick/p/6261463.html
一、数据包详细信息
Packet Details面板内容如下#xff0c;主要用于分析封包的详细信息。 帧#xff1a;物理层、链路层
包#xff1a;网络层
段#xff1a;传输层、应用层 1#xff09;Frame
物理层…转自https://www.cnblogs.com/strick/p/6261463.html
一、数据包详细信息
Packet Details面板内容如下主要用于分析封包的详细信息。 帧物理层、链路层
包网络层
段传输层、应用层 1Frame
物理层数据帧概况 2Ethernet II
数据链路层以太网帧头部信息 3Internet Protocol Version 4
互联网层IP包头部信息 IP包头 4Transmission Control Protocol
传输层数据段头部信息此处是TCP协议 TCP包头 5Hypertext Transfer Protocol
应用层信息此处是HTTP协议 二、着色规则
Wireshark默认有一组着色规则可以在Packet Details面板中展开包的帧部分查看着色规则。 在View | Coloring Rules中打开着色规则窗口可以自己创建、删除、选中、去除。 三、Wireshark提示
1Packet size limited during capture
说明被标记的那个包没有抓全。一般是由抓包方式引起有些操作系统中默认只抓每个帧的前96个字节。
4号包全长171字节但只有96字节被抓到。 2TCP Previous segment not captured
如果Wireshark发现后一个包的Seq大于SeqLen就知道中间缺失了一段。
如果缺失的那段在整个网络包中找不到排除了乱序就会提示。
6号包的Seq是1449大于5号包的SeqLen111说明中间有个1448字节的包没被抓到就是“Seq1,Len1448”。 3TCP ACKed unseen segment
当Wireshark发现被Ack的那个包没被抓到就会提示。
32号包的SeqLen688914488337说明下一个包Seq8337。
而我们看到的是35号包的Seq11233意味着8337~11232这段数据没抓到。 4TCP Out-of-Order
当Wireshark发现后一个包的Seq号小于前一个包的SeqLen时就会认为乱序发出提示。
3362号包的Seq小于3360包的Seq所以就是乱序。 5TCP Dup ACK
当乱序或丢包发生时接收方会收到一些Seq号比期望值大的包。没收到一个这种包就会Ack一次期望的Seq值提现发送方。
7号包期望的下一个Seq30763但8号包Seq32223说明Seq30763包丢失9号包发了Ack30763表示“我要的是Seq30763”。
10号、12号、14号也都是大于30763的因此没收到一个就回复一次Ack。 6TCP Fast Retransmission
当发送方收到3个或以上的【TCP Dup ACK】就意识到之前发的包可能丢了于是快速重传它。 7TCP Retransmission
如果一个包真的丢了又没有后续包可以在接收方触发【Dup Ack】就不会快速重传。
这种情况下发送方只好等到超时了再重传。
1053号包发出后一直没有等到相应的Ack只能在100多毫秒之后重传了。 8TCP zerowindow
包种的“win”代表接收窗口的大小当Wireshark在一个包中发现“win0”时就会发提示。 9TCP window Full
此提示表示这个包的发送方已经把对方所声明的接收窗口耗尽了。
当Wireshark计算出Middle East已经有65535字节未被确认就会发出此提示。 【TCP window Full】表示发送方暂时没办法再发送数据
【TCP zerowindow】表示发送方暂时没办法再接收数据。
10TCP segment of a reassembled PDU
Wireshark可以把属于同一个应用层的PDU的TCP包虚拟地集中起来。
TCP层收到上层大块报文后分解成段后发出去主机响应一个查询或者命令时如果要回应很多数据信息而这些数据超出了TCP的最大MSS时
主机会通过发送多个数据包来传送这些数据注意这些包并未被分片。 11Time-to-live exceededFragment reassembly time exceeded
表示这个包的发送方之前收到了一些分片但由于某些原因迟迟无法组装起来。 参考资料
Wireshark网络分析的艺术
Wireshark数据包分析实战详解
一站式学习Wireshark
wireshark怎么抓包、wireshark抓包详细图文教程
Wireshark入门教程及破解
Wireshark抓包iOS入门教程
