Wireshark分析数据包_netlog确认数据包-程序员宅基地

Wireshark分析数据包

一．协议

TCP/IP协议栈：应用层，运输层，网络层，数据链路层
1.应用层协议
文件传输类：HTTP、FTP、TFTP；
远程登录类：Telnet；
电子邮件类：SMTP；
网络管理类：SNMP；
域名解析类：DNS；
2.运输层协议
SSL：运输层数据加密协议
Tcp:传输控制协议，可靠传输(三次握手，四次断开)
Udp:广播式数据传输，不可靠传输

3.网络层协议
ICMP：Internet控制报文协议，它是TCP/IP协议族的一个子协议，
用于在IP主机、路由器之间传递控制消息。控制消息是指
网络通不通、主机是否可达、路由是否可用等网络本身的
消息。这些控制消息虽然并不传输用户数据，但是对于用户
数据的传递起着重要的作用。
IGMP：Internet 组管理协议，该协议运行在主机和组播路由器之
间。
IP：用于将多个包交换网络连接起来的，它在源地址和目的地址之
间传送一种称之为数据包的东西，它还提供对数据大小的重新
组装功能，以适应不同网络对包大小的要求。

4.链路层协议
PPP：点对点协议，为两个对等节点之间的 IP 流量传输提供一种
封装协议。

5.TCP/IP协议栈图

这里写图片描述

TCP协议部分的详细内容可参考：http://www.cnblogs.com/ImBit/p/5513401.html

二．Wireshark的使用

1.Wireshark界面介绍

可参考：http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html

Wireshark里封包列表中的time显示，View->Time Display Format,可以设置时间的显示格式。

2.显示过滤器的使用

过滤器支持的运算符如下：
这里写图片描述

(1).根据协议过滤：
关键字：DNS，HTTP，TCP，UDP
(2).根据IP过滤
源IP: ip.src == 10.41.191.72 （ip.src eq 10.41.191.72）
目标IP: ip.dst == 10.41.191.72 （ ip.dst eq 10.41.191.72）
不区分源及目标的IP: ip.addr == 10.41.191.72
（ip.addr eq 10.41.191.72）
(3)组合过滤
使用逻辑运算符，组合各个关键字进行过滤，比如：
DNS or (ip.addr eq 10.41.191.72 and ip.addr eq 180.149.132.47) and
(tcp.port eq 48358 and tcp.port eq 80)
这里的关键字有非常多，可以查看：Expression选项中的列表
这里写图片描述

(4)过滤快捷键
在封包列表中，光标放在具体IP上，右键，选择Apply as Filter或者Prepare a Filter,然后选择逻辑运算符，此时会自动把光标所在的IP转换成过滤语句显示在过滤器中。
这里写图片描述
(5)过滤具体封包的整个流程
参见上图，可以选定某条封包，右键，选择：Follw TCP Stream/Follw UDP Stream/Follw SSL Stream，这样就会列出当前封包的具体流程（TCP/UDP/SSL）。

(6)普通的关键字查找
Ctrl+F: 普通查找

3.序列号与确认号

可参考：http://blog.csdn.net/liubaoxyz/article/details/49949439

可参考：http://www.xianren.org/net/wireshark-q.html
http://blog.csdn.net/faithc/article/details/52832617?locationNum=1&fps=1

四．Debug思路

手机

1.确认网络连接情况。（如果使用的移动数据，检查cs，ps的连接情况，pdp链路是否正常。以上都正常情况下再去看netlog）
2.确认时间点与对应的IP。（main_log中搜索socket，查找对应时间点对应的IP。如果都找不到，通过DNS查找对应网站的IP：dns.qry.name contains qq）
3.根据IP或者时间点去查看对应的TCP流。（根据序列号和确认号确定异常点，再依据异常点去看收发包情况）

五．进阶

http://blog.jobbole.com/71427/

本文链接：https://blog.csdn.net/sjz4860402/article/details/78605104

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

新手java五子棋完整代码判断落子落在线上_Java初学者，编写小游戏五子棋的问题？...-程序员宅基地

文章浏览阅读362次。首先你需要掌握GUI编程，事件处理，已经监听器，你就掌握Swing的知识就好了Swing框架，JFrame，JPanel，鼠标、键盘监听事件Java基础，面向对象，异常处理，集合，IO流网络编程，Socket通信线程知识，Java逻辑基础上述的技术点估计需要将JavaSE这块学完才能掌握，下面进入正题。这里呢，我把几个常见的小游戏列出来，如下图：象棋对战，带聊天五子棋对战，带聊天打字游戏对战音乐播..._五子棋程序判断落子位置

杭电2041 超级楼梯_超级楼梯 (杭电2041)比赛题目题目统计全部提交时间限制:c/c++ 1000ms,其他语言-程序员宅基地

文章浏览阅读322次，点赞6次，收藏8次。【代码】杭电2041 超级楼梯。_超级楼梯 (杭电2041)比赛题目题目统计全部提交时间限制:c/c++ 1000ms,其他语言

关于构建数据仓库的几个问题_从需求出发建设数仓会有什么问题-程序员宅基地

文章浏览阅读1.6k次。写在前面数据仓库（Data Warehouse）是一个面向主题的（Subject Oriented）、集成的（Integrated）、相对稳定的（Non-Volatile）、反映历史变化（Time Variant）的数据集合，用于支持管理决策(Decision Making Support)。近年来，随着大数据的应用不断深入，构建企业级数据仓库成为了企业进行精细化运营的一种趋势。从管理者的视角来看，数据仓库是赋能业务并辅助决策的一种工具，从开发者的视角来看，数据仓库是一堆数据模型的集合。数仓开发是一个系_从需求出发建设数仓会有什么问题

手写B+树-程序员宅基地

文章浏览阅读3.2k次。插入关键字 40 ，按照第 2 种情况将结点分裂，并将关键字 37 上移到父结点，发现父结点 [15、37、44、59] 包含的关键字的个数大于 M ，所以将结点 [15、37、44、59] 分裂为两个结点 [15、37] 和结点 [44、59] ，并将关键字 37 上移到父结点中 [37、59、97] . 父结点包含关键字个数没有超过 M ，插入结束。比如插入关键字 12 ，插入关键字所在的结点的 [10，15] 包含两个关键字，小于 M ，则直接插入关键字 12。B+树插入删除时间复杂度为0(1)_手写b+树

基于SSM企业人力资源管理系统的设计与实现 |计算机毕业设计|Java毕业设计|课程设计|Python毕设|小程序|人力资源管理｜人事管理系统｜_基于ssm的企业人力资源管理系统的设计与实现-程序员宅基地

文章浏览阅读82次。在答辩过程中，要充分展示对项目的深入研究和对技术的理解，结合实际案例和数据，清晰阐述项目的创新、可行性和应用价值，回答评委问题时要有条理、准确表达自己的观点。管理员：首页、用户管理、管理员、员工、更多管理、部门管理、请假申请、人事考勤、公司绩效、奖惩信息、通知公告、员工工资等。员工：首页、更多管理、请假申请、人事考勤、公司绩效、奖惩信息、通知公告、员工工资等。该项目含有源码、论文等资料、配套开发软件、软件安装教程、项目发布教程等。前端技术：JavaScript、VUE.js（2.X）、css3。_基于ssm的企业人力资源管理系统的设计与实现

Hector双足机器人MPC控制_force-and-moment-based model predictive control fo-程序员宅基地

文章浏览阅读940次，点赞14次，收藏16次。首先根据当前机器人状态选择合适的步态模式（站立。然后根据步态模式生成相应的脚部期望轨迹，）是摆动腿阶段，应该采用另外的。最后更新机器人的控制命令。问题的求解使用第三方库。）是跟摩擦系数有关，_force-and-moment-based model predictive control for achieving highly dynamic

随便推点

【Java基础知识 11】java泛型方法的定义和使用-程序员宅基地

文章浏览阅读1.6w次，点赞131次，收藏52次。一、基本介绍Java泛型是J2 SE1.5中引入的一个新特性，其本质是参数化类型，也就是说所操作的数据类型被指定为一个参数（type parameter）这种参数类型可以用在类、接口和方法的创建中，分别称为泛型类、泛型接口、泛型方法。二、提出背景Java集合（Collection）中元素的类型是多种多样的。例如，有些集合中的元素是Byte类型的，而有些则可能是String类型的，等等。Java允许程序员构建一个元素类型为Object的Collection，其中的元素可以是任何类型在Java S._java基础