先看一段代码 程序片段是一个RPC调用 ,根据简历id获取简历实体。
本地IP 10.252.156.132, 远程ip 10.126.83.105
public static void main(String[] args) { long id = 94105403661579l; try { Resume r = resumeService.loadByID(id); PrintUtil.printObject(r); } catch (Exception e) { e.printStackTrace(); } }
通过wireshark 抓包,得到下边的结果
直接上结论
1).Source 发送方IP ,Destination 接收方IP,Protocol 协议类型 Length 包长度 Info 包内容
2). 前三帧是三次握手,
第四帧客户端把方法调用(包括参数)发送到服务端。包长139,
第五帧,服务端应答。
第六帧,服务端传输结果给客户端。长度952,
第七帧,客户端应答,
第八帧:服务端重传,
第九帧:客户端重答。
第十帧:客户端强行关闭,客户端通知服务端RST。
3).Info栏 49999 → 17019 表示了 发送者和接受者的端口
4). FLAGS 常见的有5种类型,分别是
SYN 表示建立连接,
FIN 表示关闭连接,
ACK 表示响应,
PSH 表示有 DATA数据传输,
RST 表示连接重置
5)Seq= 上一次的Ack, Ack = 上一次的Seq+ Len,如 4 5两帧,6 7两帧
6)第六帧,服务端发送的时间点 17:25:16.790782,而客户端相应ACK的发送时间为17:25:16.991076,
超过了200ms,大于RTO的时间,触发了TCP Retransmission (TCP重传),即第8帧
7)服务端收到客户端的调用,是先回了一个ACK包,然后再在新的一帧传输返回数据。而不是理解的直接回复返回值。
8) 注意看 4,5,6 三帧 客户端发起调用,服务端回ACK,服务端返回查询结果。 三次请求Seq的值是一样的,可见Seq并不是调用一次升级一次。而是有点类似于回合的概念。一个回合升级一次
9 ) 笔者第10帧的时候是ctrl+c直接关闭的客户端。 如果友好断开的话,会经过TCP 4次挥手关闭。最后Info体里应该会有FIN标识。 有兴趣的同学可以自测下。
10) INFO包体里的 WIN, MSS,WS,SACK_PERM 等都是优化网络性能很重要的参数。此处不表。
相关推荐
摘要视图订阅manjingliu的编程之旅在校学,认真学编程登录 | 注册登录 | 注册安全(38)76494次千里之外15篇221篇1篇1条三、开始监听htt
对TCP报文或其他具有多次交互特点的协议,完成交互时序分析; 3. 对抓取的至少5个不同类型报文查对应的协议及功能。阶段二:完成至少1000个报文抓包后,利用Wireshark软件内的工具,分析流量成分和变化,流量成分...
Wireshark是免费的网络协议检测程序,支持Unix,Windows。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等。
1.浏览器向DNS 服务器请求IP 地址。 2.得到目标服务器的IP 地址后,通过若干次TCP 握手后, 发送HTTP 协议,请求网页内容。 3.接收网页文件并显示。
TCP三次握手,TCP四次挥手示例 wireshark抓包文件
新版的IPv6协议依赖ICMP来进邻居请求和路径探索,就像之前演的个例那样。在第8章中,我们将会查看些常的传输层协议――TCP和[1]CIDR――
初步分析:DNS解析成功,TCP第一次握手失败,服务器未响应。请求协助分析。
在对app进行安全分析时,有时需要检查app的网络接口请求是否安全,网络协议交互是否可被恶意利用。因此就需要运行app并捕获其与...我们将使用tcpdump捕获tcp、udp流量,再通过wireshark过滤、分析app的tcp、udp流量。
一、实验目的 学习使用网络抓包软件WireShark,理解网络协议实体之间的交互,巩固所学知识。掌握HTTP请求、响应的报文格式,分析、掌握HTTP请求、响应的过程。...分析Http协议请求及响应过程,掌握Tcp报文的格式。
2、网络报文分析工具wireshark 3、浏览器firefox • 源端口( 16 位):通信发送方使用的端口号 • 目标端口( 16 位):通信接收方使用的端口号 • 序列号( 32 位):用来确保数据可靠传输的唯一值 • 确认号( 32 位):...
1、生成 wireshark 工具可读取的 capture.pcap 抓包文件; 2、学习 “DNS解析步骤”报文结构; 3、学习 “TCP三次握手”报文结构; 4、学习 “TLS握手与秘钥协商” 等过程。 详细介绍,可参考我的技术文章: 一文...
wireshark使用 ## 网络通信原理 * **协议**是控制两个对等实体进行逻辑通信的**规则**的集合,它定义了通信实体之间交换的报文格式和次序,以及面对报文收发或其他事件时所采取的动作。 ### 当我们键入网址时,究竟...
lua文件Wireshark 的 LUA 扩展,用于打印服务器处理 NFS 请求所花费的时间。 用法: # for life capture$ tshark -q -X lua_script:nfs.lua -f " port 2049 "# or if nfs trafic is not on a standard port ( pNFS ...
1.5 使用Wireshark抓TCP、http包 3 1.6 常见头域 5 1.7 HTTP的几个重要概念 7 2. 协议详解篇 10 2.1 HTTP/1.0和HTTP/1.1的比较 10 2.2 HTTP请求消息 12 2.3 HTTP响应消息 13 2.4 使用telnet进行http测试 16 2.5 常用...
图9-22 初始HTTPGET请求数据包当服务器接收到了数据包4中的HTTP请求时,它会响应个TCPACK,以确认数据包,并在数据包6〜11
第6个数据包是服务器响应客端GET请求的第个HTTP数据包,但它竟然在服务器为GET请求发送TCPACK之后延迟了0.98s。数据包5
一、实验目的 学习使用网络抓包软件WireShark,掌握Arp协议。 二、实验内容 分析Arp协议请求及响应过程。
设置过滤规则:udp.port==53||tcp.port==80.(HTTP协议默认使用传输层TCP协议的80端口),考虑到我的电脑未能连网,所以选择老师抓好的包做实验分析。 (2) 分析HTTP协议报文。 (2) 第一阶段:TCP建立连接阶段。...
Ping命令使用的ICMP协议中的回送请求和回送响应,所以可以使用协议分析软件通过使用ping命令来抓包,分析IP协议和ICMP协议的工作过程。 4. 实验步骤 (1) 打开192.168.0.204主机的命令行,打开抓包软件wireshark开始...