卡瓦邦噶!
·
重新认识 TCP 的握手和挥手:答案和解析
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本文介绍了使用Wireshark分析TCP会话的技巧,包括找到握手和挥手包、过滤和展示数据、查看特定会话的数据等。
🎯
关键要点
-
本文介绍了使用Wireshark分析TCP会话的技巧。
-
Wireshark的会话统计功能可以查看会话数量、IP端口、数据量和发送速率。
-
可以通过Profile功能在Wireshark中切换不同的配置以分析不同的网络问题。
-
在Profile中可以配置颜色规则,以便更清晰地查看TCP SYN和FIN包。
-
Display Filter Button功能可以快速应用过滤条件,适合保存常用的过滤器。
-
第一个会话的三次握手可以合并数据和ACK包,第二个会话的四次挥手实际上是三次。
-
FIN flag占用一个序列号,可以通过Follow > TCP Stream分析特定会话。
-
可以在Wireshark中展示seq number和ack number字段,帮助分析TCP会话。
-
总结了Wireshark的多项技巧,包括会话统计、Profile配置、快速过滤和字段展示。
➡️
