https://blog.csdn.net/saydream/article/details/52277925?utm_medium=distribute.pc_relevant_bbs_down.none-task-blog-baidujs-2.nonecase&depth_1-utm_source=distribute.pc_relevant_bbs_down.none-task-blog-baidujs-2.nonecase
https://blog.csdn.net/weixin_41231928/article/details/102613178
各种报文格式解析:https://blog.csdn.net/hebbely/article/details/54424823
别人的总结----tcpdump与Wireshark抓包分析:https://www.jianshu.com/p/a62ed1bb5b20
wireshark抓包常见提示含义解析: https://blog.csdn.net/chenlycly/article/details/52402945
1.SYN,FIN会消耗一个序号,单独的ACK不消耗序号 2.WIN表示可以接收数据的滑动窗口(接收缓冲区)是多少,如果A发到B的包的win为0,就是A告诉B说我现在滑动窗口为0了,饱了,你不要再发给我了,就说明A端环境有压力 3.ACK可以理解为应答。A发给B的ack是告诉B,我已收到你发的数据包,收到ack号这里了,你下次要发seq为ack号的给我
4.连续传输的时候,且无乱序,无丢包的情况下:上一个包的seq + len = 下一个包的 seq
正常连接通信:
1,2,行DNS服务解析域名,等到服务器ip
3、4、5行是建立连接的三次握手过程
6行是服务器给客户端的应答:
为什么没有发数据给服务器,怎么就有应答呢?而且ACK=33
包没抓着,事实上但客户端给服务器发了32字节的数据包,回应ACK=33.说明服务器收到了这32字节数据
提示符:TCP ACKed unseen segment 意义 见https://blog.csdn.net/chenlycly/article/details/52402945
异常连接报文分析:
如果SYN报文收到回复RST,则检查拦截了port号的防火墙。 · 三次SYN而没有任何回复,或者是由于应用程序没有响应,或者是由于防火墙拦截了特定端口上的请求。 · 永远记住确认一下是否有NAT,端口转发,以及涉及TCP和UDP端口的机制。这些机制可能会中断TCP正常操作。
