wireshark笔记

tech2025-06-06  10

【1】名词解释


【1】名词解释

### [TCP Out_of_Order] 一般来说是网络拥塞,导致顺序包抵达时间不同,延时太长,或者包丢失,需要重新组合数据单元,因为他们可能是由不同的路径到达你的电脑上面。 ### [TCP Retransmission] Retransmission是超时重发的意思,看你的ip,应该是与外网通信,造成tcp超时重发的原因很多,如:路由器太过拥挤,导致一些IP包被丢弃等. ### [TCP dup ack XXX#X] 就是重复应答#前的表示报文到哪个序号丢失,#后面的是表示第几次丢失 ### [tcp previous segment not captured] 意思就是报文没有捕捉到,出现报文的丢失。 ### [TCP ZeroWindow] 接收窗口满了,也就是win=0,这个时候,对方不能再发送数据。 ### [TCP window Full] 发送端发送的数据已经达到的接受窗口的上限。继而停止发送,等待新的接收窗口的通告. 作为发送方,有发送窗口,发送窗口可以理解为,一口气可以发送多少数据。发送窗口不光要考虑对方的接收窗口,还要考虑网络情况,也就是拥塞窗口,等于它们的最小值。 Length:66 表明包的长度是66个字节 Seq=0: TCP协议中的序号,在TCP中第一个SYN 包所包含的 sequence 是随机的,而第一个 SYN+ACK包里的sequence 也是随机的,wireshark 为了你便于观察都使用相对值,初始化这两个随机值为0,后面的sequence 和 acknowledge 都在上面累加 Win=8192: 发送报文段一方的接收窗口 Len=0: 发送文件TCP报文段Datas段的长度 MSS=1460: 最大报文段长度,指每个TCP报文段中数据字段的最大长度。它不包含首部长度。是TCP首部中,选项中的字段。 WS=256:窗口扩大因子;只能在连接建立阶段确定;在连接期间他的值不能够改变;这里的256是指窗口扩大了256倍. SACK_PERM=1: 允许选择确认。 在TCP层,有个FLAGS字段,这个字段有以下几个标识:SYN, FIN, ACK, PSH, RST, URG.其中,对于我们日常的分析有用的就是前面的五个字段,它们的含义是: SYN表示建立连接, FIN表示关闭连接, ACK表示响应, PSH表示有 DATA数据传输, RST表示连接重置。
最新回复(0)