`
supben
  • 浏览: 330565 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

wireshark 分析 TCP 请求

阅读更多

先看一段代码  程序片段是一个RPC调用 ,根据简历id获取简历实体。
本地IP 10.252.156.132, 远程ip 10.126.83.105

public static void main(String[] args) {
		long id = 94105403661579l;
		try {
			Resume r = resumeService.loadByID(id);
			PrintUtil.printObject(r);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

 


通过wireshark 抓包,得到下边的结果

 直接上结论

 1).Source 发送方IP ,Destination 接收方IP,Protocol 协议类型 Length 包长度 Info 包内容

 2). 前三帧是三次握手,

      第四帧客户端把方法调用(包括参数)发送到服务端。包长139,

      第五帧,服务端应答。

      第六帧,服务端传输结果给客户端。长度952,

      第七帧,客户端应答,

      第八帧:服务端重传,

      第九帧:客户端重答。

      第十:客户端强行关闭,客户端通知服务端RST。

 3).Info栏 49999 → 17019 表示了 发送者和接受者的端口

 4). FLAGS 常见的有5种类型,分别是

       SYN 表示建立连接,

       FIN 表示关闭连接,

       ACK 表示响应,

       PSH 表示有 DATA数据传输,

       RST 表示连接重置

5)Seq= 上一次的Ack,  Ack = 上一次的Seq+ Len,如 4 5两帧,6 7两

6)第六帧,服务端发送的时间点 17:25:16.790782,而客户端相应ACK的发送时间为17:25:16.991076,

     超过了200ms,大于RTO的时间,触发了TCP Retransmission (TCP重传),即第8

7)服务端收到客户端的调用,是先回了一个ACK包,然后再在新的一帧传输返回数据。而不是理解的直接回复返回值。

8)  注意看 4,5,6 三帧  客户端发起调用,服务端回ACK,服务端返回查询结果。  三次请求Seq的值是一样的,可见Seq并不是调用一次升级一次。而是有点类似于回合的概念。一个回合升级一次

9 ) 笔者第10帧的时候是ctrl+c直接关闭的客户端。 如果友好断开的话,会经过TCP 4次挥手关闭。最后Info体里应该会有FIN标识。 有兴趣的同学可以自测下。

10) INFO包体里的 WIN, MSS,WS,SACK_PERM 等都是优化网络性能很重要的参数。此处不表。

 

 

  • 大小: 49.3 KB
1
0
分享到:
评论

相关推荐

    结合wireshark分析TCP和三次握手原理.docx

    Wireshark 分析 TCP 三次握手原理 Wireshark 是一个功能强大且广泛使用的网络封包分析软件,能够捕获网络封包,并尽可能地显示出最为详细的网络封包信息。Wireshark 广泛应用于网络管理员、网络安全工程师、开发者...

    Wireshark入门 tcp三次握手

    为了更好地理解TCP三次握手的过程,我们可以通过Wireshark来进行实际的观察与分析。 ##### 4.1 准备工作 - **安装Wireshark**:首先确保您的计算机上已经安装了最新版本的Wireshark。 - **选择捕获接口**:启动...

    基于Wireshark的TCP协议工作过程分析.pdf

    ### 基于Wireshark的TCP协议工作过程分析 #### TCP协议概述 TCP(Transmission Control Protocol,传输控制协议)是TCP/IP协议族中的传输层协议之一,它提供了可靠的、面向连接的服务,确保数据能够准确无误地从...

    利用wireshark分析tcp-smtp-ftp-http通信过程

    利用Wireshark分析TCP、SMTP、FTP、HTTP通信过程,首先需要了解这些协议的基本概念以及如何通过Wireshark这个网络协议分析工具来捕获和分析网络上的数据包。 首先,Wireshark是一个网络协议分析工具,它可以捕获...

    wireshark抓取TCP连接及断开实验

    本实验旨在利用Wireshark这一强大的网络协议分析工具,深入探索TCP连接建立(三次握手)和连接释放(四次挥手)的过程,并通过实际操作加深对TCP协议的理解。 #### 实验原理 TCP协议是一种面向连接的、可靠的、...

    wireshark抓包分析tcp三次握手四次挥手

    总的来说,使用Wireshark进行TCP握手和挥手的分析,可以帮助我们深入理解TCP连接的生命周期,以及HTTP协议在TCP上的运作机制,这对于网络诊断、性能优化和安全分析都是非常有价值的。通过对网络封包的细致观察,我们...

    作业四:用 Wireshark 分析 TCP segment1

    在本作业中,我们将深入探讨如何使用Wireshark这一强大的网络封包分析工具来理解TCP(传输控制协议)的工作机制,特别是在HTTP(超文本传输协议)的上下文中。Wireshark是一个开源软件,广泛用于网络故障排查、协议...

    Wireshark抓包分析TCP“三次握手,四次挥手”.doc

    Wireshark 抓包分析 TCP“三次握手,四次挥手” Wireshark 是一个功能强大的网络抓包工具,通过它我们可以抓包并分析 TCP/IP 传输过程。在本文中,我们将通过 Wireshark 来抓包和分析 TCP“三次握手,四次挥手”...

    wireshark抓包分析tcp三次握手四次挥手详解及网络命令

    ### Wireshark抓包分析TCP三次握手四次挥手详解及网络命令 #### 一、OSI与TCP/IP体系结构模型 在深入理解Wireshark抓包分析TCP三次握手及四次挥手之前,我们首先需要了解OSI七层模型与TCP/IP四层/五层模型的基础...

    用Wireshark简单分析HTTPS传输过程-抓包过程 - manjingliu的编程之旅 - CSDN博客1

    Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、网络安全分析和协议解析等场景。在本文中,我们将探讨如何使用Wireshark来分析HTTPS(HTTP over SSL/TLS)的传输过程。 HTTPS是一种安全的网络通信...

    wireshark的TCP实验.doc

    通过wireshark,我们可以对TCP协议的连接建立和释放过程进行研究和分析。 TCP连接建立的三次握手过程 TCP连接建立的三次握手过程是指在客户端和服务器之间建立连接时,需要经过三次数据包交换的过程。这个过程是...

    Wireshark抓包分析微信功能----tcp/ip选修课期末大作业

    **TCP/IP通信协议详解与Wireshark抓包分析** 在信息技术领域,TCP/IP通信协议是互联网上数据交换的基础。TCP(传输控制协议)和IP(因特网协议)是这个协议族中的两个核心组件,负责确保数据的可靠传输和网络寻址。...

    wireshark的NAT分析

    ### Wireshark的NAT分析 #### 一、引言 在现代网络环境中,网络地址转换(Network Address Translation,简称NAT)是一项重要的技术,它允许一个或多个私有IP地址在网络边界路由器上被转换为一个公共IP地址,从而...

    Wireshark协议分析之HTTP.zip

    此外,Wireshark还能帮助我们追踪TCP连接,查看请求和响应的时序,以及检测可能存在的性能问题和安全漏洞。 4. **学习与实践**:通过这两个数据包,你可以学习如何使用Wireshark来分析HTTP流量。你可以观察GET和...

    Wireshark网络分析的艺术_wireshark_

    Wireshark,作为全球最广泛使用的网络封包分析软件,是网络诊断、协议学习和安全分析的重要工具。这本书《Wireshark网络分析的艺术》深入探讨了如何有效地利用Wireshark来理解和解决网络问题,同时也提供了关于网络...

    tcp请求调试助手

    在IT行业中,TCP请求调试对于网络应用程序的开发、维护和优化至关重要。"tcp请求调试助手"是一款专为此目的设计的工具,帮助开发者检查、测试和调试TCP连接与通信过程。 该工具的主要功能可能包括以下几点: 1. **...

    Wireshark数据包分析实战数据包(第三版).rar

    Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议学习。在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些...

    利用Wireshark进行TCP协议分析报告.doc

    利用 Wireshark 进行 TCP 协议分析 Wireshark 是一个功能强大的网络协议分析工具,可以用来捕获和分析 TCP 协议的报文。TCP(Transmission Control Protocol)是一种传输层协议,用于在网络中传输数据。下面将详细...

    tcp 实验报告(wireshark)

    在这个TCP实验报告中,我们通过Wireshark工具分析了TCP连接的建立、数据传输以及相关参数。 1. 客户端(源)使用10.2.137.31作为IP地址,并且使用34502作为TCP端口号来向gaia.cs.umass.edu传输文件。这表明客户端在...

Global site tag (gtag.js) - Google Analytics