技术共享 | 抓包分析 TCP 协议

本文节选自卡莱格沃兹试验开发光华大学之下讲义

TCP 双方同意是在网关中都，一种面向通到的、可靠的、基于bit流的网关通信双方同意。

环境准备

对接口试验工具顺利完成分类，可以如下几类：

网路嗅探工具：tcpdump，wireshark 挂名工具：fiddler，charles，anyproxyburpsuite，mitmproxy 深入研究工具：curl，postman，chrome Devtool

抓包在深入研究TCP双方同意

tcpdump

tcpdump 是一款将网路中都传送的统计数据包在的“一头”实际上载有很久共享深入研究的工具。它全力支持针对网路层、双方同意、游戏机、网路或客户端的过滤，并共享 and、or、not 等命题语句省略无用的电子邮件。

让 tcpdump 关一头监听 443 客户端，如果有惊愕就匹配到 log 机密文件中都

sudo tcpdump port 443 -v -w /tmp/tcp.log

运用这条命令，不会把得不到的报告放上目录 /tmp/tcp.log 中都。

常以常量含意port 443监听 443 客户端-v输出更加详细的电子邮件-w把统计数据写到到 log 中都

wireshark

wireshark 也是一款网路嗅探工具，它除了仅有 tcpdump 功能，还有更多扩展功能，比如深入研究工具，但是在接口试验中都，抓包在每一次并不一定都是在链接顺利完成，链接一般不共享 UI 界面，所以 wireshark 没有在链接文书工作，不用运用 tcpdump 抓包在填充 log，然后将 log 导入 wireshark 应用于，在有 UI 界面的HTTP上顺利完成深入研究。

抓包在深入研究 TCP 双方同意

抓取一个 http 的 get 恳请：

在百度上搜 mp3 用 tcpdump 载有这个 get 恳请，并填充 log 用 wireshark 锁上 tcpdump 填充的 log

应用于 wireshark 查看 log：

tmp

1080×86 95.5 KB

log 的在此之前几段电子邮件是三次合照。因为信道是不可靠的，在传送统计数据在此之前，就只能确保信道稳定，而三次合照就有如后面这些操作：

第一次合照：建立通到时，HTTP传送 syn 包在（syn=j）到链接，并转至 SYN_SENT 稳定状态，等待链接推定。 第二次合照：链转给到 syn 包在，只能推定消费者的 SYN（ack=j+1），同时自己也传送一个 SYN 包在（seq=k），即 SYN+ACK 包在，此时链接转至 SYN_RECV 稳定状态； 第三次合照：HTTP寄送链接的 SYN+ACK 包在，向链接传送推定包在 ACK（ack=k+1），此包在传送先行，HTTP和链接转至 ESTABLISHED（TCP 通到成功）稳定状态，完成三次合照。

经过三次合照，就可以进一步学术交流，就像后面这样：

image

1080×301 127 KB

中止学术交流时，也能够顺利完成四次拥抱：

image

1080×103 45.8 KB

第一次拥抱：HTTP向链接端传送一个 FIN，恳请废弃统计数据传输。 第二次拥抱：链接转给到HTTP的 FIN，向HTTP传送一个 ACK，其中都 ack 的差值也就是说 FIN+SEQ。 第三次拥抱：链接向HTTP传送一个 FIN，告诉HTTPAPI废弃。 第四次拥抱：HTTP寄送链接端的 FIN，回复一个 ACK 给链接端。其中都 ack 的差值也就是说 FIN+SEQ。

注意： 一个恳请可能分为多个包在，一个统计数据也是这样，于是在 wireshark 不会看到很多包在。

复制“下方链接”，提升试验核心竞争力！

> 小妹呀，喜欢这篇文章的话记得点个“赞”哦！大家的全力支持很重要~(1]▽1]) PS：有疑虑可以保持联系我们哦~v ceshiren001

_id=qrcodeCofrom=souhuCotimestamp=1657071178Coauthor=QY

广西男科专科医院哪里好
宁波白癜风专科医院哪好
贵州癫痫医院哪里好
北京妇科医院哪个最好
半夜上吐下泻应急措施