Wireshark分析数据包_netlog确认数据包-程序员宅基地

Wireshark分析数据包

一．协议

TCP/IP协议栈：应用层，运输层，网络层，数据链路层
1.应用层协议
文件传输类：HTTP、FTP、TFTP；
远程登录类：Telnet；
电子邮件类：SMTP；
网络管理类：SNMP；
域名解析类：DNS；
2.运输层协议
SSL：运输层数据加密协议
Tcp:传输控制协议，可靠传输(三次握手，四次断开)
Udp:广播式数据传输，不可靠传输

3.网络层协议
ICMP：Internet控制报文协议，它是TCP/IP协议族的一个子协议，
用于在IP主机、路由器之间传递控制消息。控制消息是指
网络通不通、主机是否可达、路由是否可用等网络本身的
消息。这些控制消息虽然并不传输用户数据，但是对于用户
数据的传递起着重要的作用。
IGMP：Internet 组管理协议，该协议运行在主机和组播路由器之
间。
IP：用于将多个包交换网络连接起来的，它在源地址和目的地址之
间传送一种称之为数据包的东西，它还提供对数据大小的重新
组装功能，以适应不同网络对包大小的要求。

4.链路层协议
PPP：点对点协议，为两个对等节点之间的 IP 流量传输提供一种
封装协议。

5.TCP/IP协议栈图

这里写图片描述

TCP协议部分的详细内容可参考：http://www.cnblogs.com/ImBit/p/5513401.html

二．Wireshark的使用

1.Wireshark界面介绍

可参考：http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

Wireshark里封包列表中的time显示，View->Time Display Format,可以设置时间的显示格式。

2.显示过滤器的使用

过滤器支持的运算符如下：
这里写图片描述

(1).根据协议过滤：
关键字：DNS，HTTP，TCP，UDP
(2).根据IP过滤
源IP: ip.src == 10.41.191.72 （ip.src eq 10.41.191.72）
目标IP: ip.dst == 10.41.191.72 （ ip.dst eq 10.41.191.72）
不区分源及目标的IP: ip.addr == 10.41.191.72
（ip.addr eq 10.41.191.72）
(3)组合过滤
使用逻辑运算符，组合各个关键字进行过滤，比如：
DNS or (ip.addr eq 10.41.191.72 and ip.addr eq 180.149.132.47) and
(tcp.port eq 48358 and tcp.port eq 80)
这里的关键字有非常多，可以查看：Expression选项中的列表
这里写图片描述

(4)过滤快捷键
在封包列表中，光标放在具体IP上，右键，选择Apply as Filter或者Prepare a Filter,然后选择逻辑运算符，此时会自动把光标所在的IP转换成过滤语句显示在过滤器中。
这里写图片描述
(5)过滤具体封包的整个流程
参见上图，可以选定某条封包，右键，选择：Follw TCP Stream/Follw UDP Stream/Follw SSL Stream，这样就会列出当前封包的具体流程（TCP/UDP/SSL）。

(6)普通的关键字查找
Ctrl+F: 普通查找

3.序列号与确认号

可参考：http://blog.csdn.net/liubaoxyz/article/details/49949439

可参考：http://www.xianren.org/net/wireshark-q.html
http://blog.csdn.net/faithc/article/details/52832617?locationNum=1&fps=1

四．Debug思路

手机

1.确认网络连接情况。（如果使用的移动数据，检查cs，ps的连接情况，pdp链路是否正常。以上都正常情况下再去看netlog）
2.确认时间点与对应的IP。（main_log中搜索socket，查找对应时间点对应的IP。如果都找不到，通过DNS查找对应网站的IP：dns.qry.name contains qq）
3.根据IP或者时间点去查看对应的TCP流。（根据序列号和确认号确定异常点，再依据异常点去看收发包情况）

五．进阶

http://blog.jobbole.com/71427/

本文链接：https://blog.csdn.net/sjz4860402/article/details/78605104

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

http隧道 java_使用java语言实现http隧道技术-程序员宅基地

文章浏览阅读119次。该楼层疑似违规已被系统折叠隐藏此楼查看此楼/***Getaparametervalue**@paramkeyString*@paramdefString*@returnString*/publicStringgetParameter(Stringkey,Stringdef){returnisStandalone?System.getProperty(ke..._java http隧道

Keepalived高可用+邮件告警_keepalived sendmail-程序员宅基地

文章浏览阅读913次。IP主机名备注192.168.117.14keepalived-master主节点192.168.117.15keepalived-slaver备节点192.168.117.100VIP1.主备节点均安装keepalived# yum install -y keepalived httpd2.主备节点均修改keepalived日志存放路径..._keepalived sendmail

SPFILE 错误导致数据库无法启动(ORA-01565)_ora01565 ora27046-程序员宅基地

文章浏览阅读469次。--==========================================--SPFILE错误导致数据库无法启动(ORA-01565)--========================================== SPFILE错误导致数据库无法启动 SQL> startup ORA-01078: failurein proce_ora01565 ora27046

功能测试基础知识（1）-程序员宅基地

文章浏览阅读6.1k次，点赞2次，收藏54次。功能测试基础知识总结_功能测试

postgresql 中文排序_pg中文排序-程序员宅基地

文章浏览阅读3.2k次，点赞3次，收藏2次。pg 中文首字母排序_pg中文排序

[Mysql] CONVERT函数_mysql convert-程序员宅基地

文章浏览阅读3.1w次，点赞23次，收藏109次。本文主要讲解CONVERT函数_mysql convert

随便推点

HTML5与微信开发（2）-视频播放事件及API属性_微信开发者工具视频快进-程序员宅基地

文章浏览阅读8.6k次，点赞2次，收藏2次。HTML5 的视频播放事件想必大家已经期待很久了吧，在HTML4.1、4.0之前我们如果在网页上播放视频无外乎两种方法：第一种：安装FLASH插件或者微软发布的插件第二种：在本地安装播放器，在线播放组件之类的因为并不是所有的浏览器都安装了FLASH插件，就算安装也不一定所有的都能安装成功。像苹果系统就是默认禁用FLASH的，安卓虽然一开始的时候支持FLASH，但是在安卓4.0以后也开始不_微信开发者工具视频快进

JedisConnectionException Connection Reset_jedisconnectionexception: java.net.socketexception-程序员宅基地

文章浏览阅读5.4k次，点赞3次，收藏4次。在使用redis的过程常见错误总结1.JedisConnectionException Connection Reset参考这边文章：Connection reset原因分析和解决方案https://blog.csdn.net/cwclw/article/details/527971311.1问题描述Exception in thread "main" redis.clients...._jedisconnectionexception: java.net.socketexception: connection reset

Lua5.3版GC机制理解_lua5.3 gc-程序员宅基地

文章浏览阅读8.3k次，点赞8次，收藏42次。目录1.Lua垃圾回收算法原理简述2.Lua垃圾回收中的三种颜色3.Lua垃圾回收详细过程4.步骤源码详解4.1新建对象阶段4.2触发条件4.3 GC函数状态机4.4标记阶段4.5清除阶段5.总结参考资料lua垃圾回收(Garbage Collect)是lua中一个比较重要的部分。由于lua源码版本变迁，目前大多数有关这个方面的文章都还是基于lua5.1版本，有一定的滞后性。因此本文通过参考当前..._lua5.3 gc

手机能打开的表白代码_能远程打开，各种手机电脑进行监控操作，最新黑科技...-程序员宅基地

文章浏览阅读511次。最近家中的潮人，老妈闲着没事干，开始学玩电脑，引起他的各种好奇心。如看看新闻，上上微信或做做其他的事情。但意料之中的是电脑上会莫名出现各种问题？不翼而飞的图标？照片又不见了？文件被删了，卡机或者黑屏，无声音了，等等问题。常常让她束手无策，求助于我，可惜在电话中说不清，往往只能苦等我回家后才能解决，那种开心乐趣一下子消失了。想想，这样也不是办法啊，于是，我潜心寻找了两款优秀的远程控制软件。两款软件...

成功Ubuntu18.04 ROS melodic安装Cartograhper+Ceres1.13.0，以及错误总结_ros18.04 安装ca-程序员宅基地

文章浏览阅读1.8k次。二.初始化工作空间三.设置下载地址四.下载功能包此处可能会报错，请看：rosdep update遇到ERROR: error loading sources list: The read operation timed out问题_DD᭄ꦿng的博客-程序员宅基地接下来一次安装所有功能包，注意对应ROS版本五.编译功能包isolated：单独编译各个功能包，每个功能包之间不产生依赖。编译过程时间比较长，可能需要几分钟时间。此处可能会报错：缺少absl依赖包_ros18.04 安装ca

Harbor2.2.1配置（trivy扫描器、镜像签名）_init error: db error: failed to download vulnerabi-程序员宅基地

文章浏览阅读4.1k次，点赞3次，收藏7次。Haobor2.2.1配置（trivy扫描器、镜像签名）docker-compose下载https://github.com/docker/compose/releases安装cp docker-compose /usr/local/binchmod +x /usr/local/bin/docker-composeharbor下载https://github.com/goharbor/harbor/releases解压tar xf xxx.tgx配置harbor根下建立:mkd_init error: db error: failed to download vulnerability db: database download