wireshark又好久沒用了,分析抓包又給忘得差不多了。
簡單記錄下,
基本:
1.注意記錄窗口中,source字段和Destination字段,標示的發和收。
2.選中記錄後,看詳細報文信息窗口中,
倒數第二層的TCP報文的信息,
源端口和目的端口:是否匹配和預期。
flags顯示:發送還是建立連接或者是回的ack報文
windows size value:顯示目前發送報文的這一端能夠接受的字節長度
sequence number:即當前發送已的字節數
next sequence number:下一個包中的的已發送字節數
next sequence number - sequence number = 本次發送的長度
[SEQ/ACK analysis]中顯示:Reassembled PDU in frame:數字,表示這一個分片是數字偵號的一段數據,用於最終組合,是由於數據太大而分開發送的。
倒數第三層的IP報文的信息
控制信息中。
還可以通過analysis菜單中的IO graph來看流量信息,注意設置間隔參數。