提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

---

– 文章主要介绍了wireshark抓包步骤和TCP包的简单介绍，可以作为快速了解抓包，了解TCP数据格式的参考。

一、准备工作

软件：

网络调试助手
wireshark

---

二、操作步骤

1.硬件连接

1.1硬件连接方式

1. 网线直连
2. 连接同一个路由器

1.2确认硬件连接成功

打开命令行，通过ipconfig发现自己的ip地址。

两个ip地址分别是：10.30.25.207和10.30.25.37

结合子网掩码确认属于同一个网络。分别ping对方的ip地址
有回复为成功：

显示超时为失败。确认在一个网络下还是失败，关闭防火墙。

1.3 网络助手建立连接

ip地址为 10.30.25.37的电脑作为tcp server，配置如下：

ip地址为 10.30.25.207的电脑作为tcp server，配置如下：

发送数据，另一台电脑能成功接收

1.4 配置wireshark

选择连接方式
发送一条数据，并通过ip地址筛选
ip.addr == 10.30.25.37 and tcp
这里筛选出两条数据，一条是数据包，一条是确认包

1.5 解析数据包

实际数据：
发送一个字符“1”，实际传输了55字节的数据。
数据包：TCP协议封包：
TCP报文格式详解：
TCP全部包头：1f 91 e3 04 94 20 55 b7 a6 22 88 7e 50 18 02 01 1a 8c 00 00 …
源端口：1f 91 （8081）
目的端口：e3 04 （58116）
序号：94 20 55 b7 （2485147063）
确认号：a6 22 88 7e （2787281022）
头部长度+保留+标志位：50 18 （0101 0000 0001 1000）
头部长度（4bit）：0101（代表5*4=20字节，TCP头部是4字节对齐，所以头部长度是4字节的倍数，5代表5个4字节）
保留（6bit）：0000 00
URG（紧急指针是否有效）:0
ACK（确认号是否有效）:1
PSH（提示接收端应用程序立刻从缓冲区读走）:1
RST（要求对方重新建立连接，携带RST的标识的报文称为复位报文段）:0
SYN（请求建立连接，携带SYN标识的报文称为同步报文段）:0
FIN（结束标识，告诉对端本端关闭）:0
窗口：02 01 （513）还可以接收513
校验和:1a 8c
紧急指针：00 00

IP数据报格式详解：
IP全部包头：45 00 00 29 f9 e7 40 00 40 06 f9 b7 0a 1e 19 25 0a 1e 19 cf …
版本号（4bit）：4
头部长度（4bit）：5（5*4=20字节）
服务类型：00：包括优先权，
总长度：00 29 （41字节，IP头长度+TCP头长度+数据包长度）
标志：f9 e7
标志（3bit）+片便宜（13bit）：40 00
生存时间：40（64，一般经过一个路由减一）
上层协议标志：06 （TCP）
头部校验和：f9 b7
源IP地址：0a 1e 19 25
目标IP地址：0a 1e 19 cf

以太网包头格式：
以太网全部包头：dc 1b a1 f4 c8 47 d0 53 49 8d 32 be 08 00
目的MAC地址：dc 1b a1 f4 c8 47
源MAC地址：d0 53 49 8d 32 be
类型：08 00（IPv4）

---

总结

wireshark抓包TCP数据包相关推荐

1. 如何使用wireshark抓取HTTPS数据包？

   1.wireshark 抓包为什么不显示出来? wireshark 是基于网络层的抓包工具,通过捕获通信双方的TCP/IP包实现内容提取.对于应用层的数据,如果应用层协议是公开的,就可以直接显示数据. ...

2. Wireshark抓取Android数据包

   用Wireshark来抓取Android应用中的数据包.有服务和客户端的源码. Wireshark Wireshark是非常流行的网络封包分析软件,功能十分强大.可以截取各种网络封包,显示网络封包的详 ...

3. Wireshark抓取QQ数据包实例分析

   一.打开Wireshark.因为我笔记本连接的WIFI,所以我点击WLAN. 二.抓取数据包中. 三.点击左上角正方形角标,停止抓包.在应用显示过滤器输入oicq,然后按下Enter,便是QQ数据包了 ...

4. Wireshark捕获分析TCP数据包三次握手

   微信公众号: 1.操作步骤 (1)打开wireshark,开始捕获界面 (2)打开一个网址(如:csdn) (3)对捕获的数据包进行分析 第一个包的作用是第一握手,发送连接请求:第二个包的作用是第二次 ...

5. Wireshark抓取网络数据包分析与监听

   1.前期准备 可以通过网络嗅探软件(wireshark.Sniffer. Ethereal等)对网络数据进行监听和分析,可以去捕获一个http数据包,分析数据包中的内容信息. 本文用Wireshark ...

6. wireshark提取流量包中的文件_[技术]Wireshark抓取的数据包提取文件

   0x00 简介 本期主要会教大家如何从流量中还原出来文件.下面我将会用多种办法来讲解. 使用系统:Kali Linux 0x01 tcpxtract工具网络流量提取文件(方法1) Kali Linux ...

7. Wireshark抓取的数据包文件提取

   (第一种方法 直接使用wireshark自带的导出) 分离图片文件) wireshark在指定的数据流中提取文件很简单.先选中要提取文件的数据包.wrieshark都会标明文件的类型.所以我们也就能够 ...

8. mac系统使用wireshark抓取无线网卡数据包以及常用过滤条件

   调试无线功能,比如无线网卡无法连接这类问题,抓取无线报文显得十分重要,通过分析无线报文交互过程,可以快速定位问题. windows下常使用omnipeek进行抓包,这个时候需要一张无线网卡和相应的抓包 ...

9. 通过wireshark抓取Lookback数据包

   官方文档:http://wiki.wireshark.org/CaptureSetup/Loopback 简单使用 1.增加路由规则 route add <your_IP> mask 25 ...

最新文章

1. (C++)1031 查验身份证 3难点+3注意点
2. 「机器人界的微软」创始人逝世，从iPhone到汽车都离不开他的创造
3. java表示新年快乐,2017新年快乐：三种和新年相关的地道表达
4. Android根据URL下载文件保存到SD卡
5. 最完整的Win7快捷键
6. pycharm中如何调用Anoconda的库
7. 初一模拟赛总结（3.23）
8. Java并发编程之ThreadGroup
9. 小小突击队为什么服务器正在维护中,4399小小突击队3月20日5:30更新维护公告！...
10. 面试官：AtomicInteger是如何保证线程安全？
11. mysql添加序列触发器_Oracle中使用触发器(trigger)和序列(sequence)模拟实现自增列实例...
12. employees mysql_「employees」mysql示例employees数据库 - seo实验室
13. 一步步破解app协议第二步（审计代码）
14. 中职计算机组装与维护实训教案,《计算机组装与维护》——计算机组装与维修的基础知识教学教案(中职教育)...
15. 新特汽车在重庆“复活”：打造新品牌“电动屋”，已获网约车牌照
16. 光盘怎么刻录服务器系统,如何刻录系统光盘?小编手把手教你电脑Windows刻录系统光盘的方法...
17. spider pi 智能视觉六足机器人 开机介绍 0602
18. USACO Palindromic Squares 回文平方数
19. C# Process.HasExited准确性
20. luoguP3518 [POI2011]SEJ-Strongbox

热门文章

1. 2013蓝桥杯 黄金分割数 斐波那契数列与黄金分割比例的结合应用+模拟手算
2. 阿里云centos7怎么查看mysql_（转）阿里云CentOS 7下配置及使用mysql
3. linux删除文件夹下所有文件
4. json转为tfrecord格式文件怎么转_mkv转avi需要用到什么软件？-装修攻略
5. 监听滚动条事件来实现导航栏吸顶效果
6. jquery监听滚动条事件无效
7. Masonry的尝试_照片墙
8. 服务器文件扩展名怎么改,修改服务器配置 让asp.net文件后缀名随心所欲
9. 16、基于状态的iptable+高级路由（重点）
10. 怎么查看服务器的CPU内存使用情况