Wireshark网络抓包(一)——数据包、着色规则和提示
1、数据包详细信息
Packet Details面板内容以下,主要用于分析封包的详细信息。html
帧:物理层、链路层网络
包:网络层学习
段:传输层、应用层spa
1)Frame操作系统
物理层数据帧概况.net
2)Ethernet II3d
数据链路层以太网帧头部信息htm
3)Internet Protocol Version 4blog
互联网层IP包头部信息教程
IP包头:
4)Transmission Control Protocol
传输层数据段头部信息,此处是TCP协议
TCP包头:
5)Hypertext Transfer Protocol
应用层信息,此处是HTTP协议
2、着色规则
Wireshark默认有一组着色规则,能够在Packet Details面板中展开包的帧部分,查看着色规则。
在View | Coloring Rules中,打开着色规则窗口,能够本身建立、删除、选中、去除。
3、Wireshark提示
1)Packet size limited during capture
说明被标记的那个包没有抓全。通常是由抓包方式引发,有些操做系统中默认只抓每一个帧的前96个字节。
4号包全长171字节,但只有96字节被抓到。
2)TCP Previous segment not captured
若是Wireshark发现后一个包的Seq大于Seq+Len,就知道中间缺失了一段。
若是缺失的那段在整个网络包中找不到(排除了乱序),就会提示。
6号包的Seq是1449大于5号包的Seq+Len=1+1=1,说明中间有个1448字节的包没被抓到,就是“Seq=1,Len=1448”。
3)TCP ACKed unseen segment
当Wireshark发现被Ack的那个包没被抓到,就会提示。
32号包的Seq+Len=6889+1448=8337,说明下一个包Seq=8337。
而咱们看到的是35号包的Seq=11233,意味着8337~11232这段数据没抓到。
4)TCP Out-of-Order
当Wireshark发现后一个包的Seq号小于前一个包的Seq+Len时,就会认为乱序,发出提示。
3362号包的Seq小于3360包的Seq,因此就是乱序。
5)TCP Dup ACK
当乱序或丢包发生时,接收方会收到一些Seq号比指望值大的包。没收到一个这种包就会Ack一次指望的Seq值,提现发送方。
7号包指望的下一个Seq=30763,但8号包Seq=32223,说明Seq=30763包丢失,9号包发了Ack=30763,表示“我要的是Seq=30763”。
10号、12号、14号也都是大于30763的,所以没收到一个就回复一次Ack。
6)TCP Fast Retransmission
当发送方收到3个或以上的【TCP Dup ACK】,就意识到以前发的包可能丢了,因而快速重传它。
7)TCP Retransmission
若是一个包真的丢了,又没有后续包能够在接收方触发【Dup Ack】就不会快速重传。
这种状况下发送方只好等到超时了再重传。
1053号包发出后,一直没有等到相应的Ack,只能在100多毫秒以后重传了。
8)TCP zerowindow
包种的“win”表明接收窗口的大小,当Wireshark在一个包中发现“win=0”时,就会发提示。
9)TCP window Full
此提示表示这个包的发送方已经把对方所声明的接收窗口耗尽了。
当Wireshark计算出Middle East已经有65535字节未被确认,就会发出此提示。
【TCP window Full】表示发送方暂时没办法再发送数据;
【TCP zerowindow】表示发送方暂时没办法再接收数据。
10)TCP segment of a reassembled PDU
Wireshark能够把属于同一个应用层的PDU的TCP包虚拟地集中起来。
TCP层收到上层大块报文后分解成段后发出去,主机响应一个查询或者命令时若是要回应不少数据(信息)而这些数据超出了TCP的最大MSS时,
主机会经过发送多个数据包来传送这些数据(注意:这些包并未被分片)。
11)Time-to-live exceeded(Fragment reassembly time exceeded)
表示这个包的发送方以前收到了一些分片,但因为某些缘由迟迟没法组装起来。
参考资料:
- 1. Wireshark网络抓包(一)——数据包、着色规则和提示
- 2. Wireshark网络抓包——数据包、着色规则和提示
- 3. 网络抓包 wireshark 网络抓包wireshark
- 4. 网络抓包wireshark
- 5. [网络] 使用wireshark抓包数据
- 6. 网络抓包wireshark(转)
- 7. wireshark网络抓包工具
- 8. 网络抓包工具Wireshark
- 9. Wireshark网络抓包(八)——配置Wireshark抓取https数据包 解密SSL
- 10. (转)wireshark抓包过虑规则
- 更多相关文章...
- • RDF 规则 - RDF 教程
- • XML 语法规则 - XML 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • Flink 数据传输及反压详解
-
每一个你不满意的现在,都有一个你没有努力的曾经。