一、數(shù)據(jù)包詳細信息

Packet Details面板內(nèi)容如下，主要用于分析封包的詳細信息。

專注于為中小企業(yè)提供成都做網(wǎng)站、網(wǎng)站制作服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)安徽免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千余家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

幀：物理層、鏈路層

包：網(wǎng)絡(luò)層

段：傳輸層、應(yīng)用層

1）Frame

物理層數(shù)據(jù)幀概況

2）Ethernet II

數(shù)據(jù)鏈路層以太網(wǎng)幀頭部信息

3）Internet Protocol Version 4

互聯(lián)網(wǎng)層IP包頭部信息

IP包頭：

4）Transmission Control Protocol

傳輸層數(shù)據(jù)段頭部信息，此處是TCP協(xié)議

TCP包頭：

5）Hypertext Transfer Protocol

應(yīng)用層信息，此處是HTTP協(xié)議

二、著色規(guī)則

Wireshark默認有一組著色規(guī)則，可以在Packet Details面板中展開包的幀部分，查看著色規(guī)則。

在View | Coloring Rules中，打開著色規(guī)則窗口，新航道托福可以自己創(chuàng)建、刪除、選中、去除。

三、Wireshark提示

1）Packet size limited during capture

說明被標記的那個包沒有抓全。一般是由抓包方式引起，有些操作系統(tǒng)中默認只抓每個幀的前96個字節(jié)。

4號包全長171字節(jié)，但只有96字節(jié)被抓到。

2）TCP Previous segment not captured

如果Wireshark發(fā)現(xiàn)后一個包的Seq大于Seq+Len，就知道中間缺失了一段。

如果缺失的那段在整個網(wǎng)絡(luò)包中找不到（排除了亂序），就會提示。

6號包的Seq是1449大于5號包的Seq+Len=1+1=1，說明中間有個1448字節(jié)的包沒被抓到，就是“Seq=1,Len=1448”。

3）TCP ACKed unseen segment

當Wireshark發(fā)現(xiàn)被Ack的那個包沒被抓到，就會提示。

32號包的Seq+Len=6889+1448=8337，說明下一個包Seq=8337。

而我們看到的是35號包的Seq=11233，意味著8337~11232這段數(shù)據(jù)沒抓到。

4）TCP Out-of-Order

當Wireshark發(fā)現(xiàn)后一個包的Seq號小于前一個包的Seq+Len時，就會認為亂序，發(fā)出提示。

3362號包的Seq小于3360包的Seq，所以就是亂序。

5）TCP Dup ACK

當亂序或丟包發(fā)生時，接收方會收到一些Seq號比期望值大的包。沒收到一個這種包就會Ack一次期望的Seq值，提現(xiàn)發(fā)送方。

7號包期望的下一個Seq=30763，但8號包Seq=32223，說明Seq=30763包丟失，9號包發(fā)了Ack=30763，表示“我要的是Seq=30763”。

10號、12號、14號也都是大于30763的，因此沒收到一個就回復(fù)一次Ack。

6）TCP Fast Retransmission

當發(fā)送方收到3個或以上的【TCP Dup ACK】，就意識到之前發(fā)的包可能丟了，于是快速重傳它。

7）TCP Retransmission

如果一個包真的丟了，又沒有后續(xù)包可以在接收方觸發(fā)【Dup Ack】就不會快速重傳。

這種情況下發(fā)送方只好等到超時了再重傳。

1053號包發(fā)出后，一直沒有等到相應(yīng)的Ack，只能在100多毫秒之后重傳了。

8）TCP zerowindow

包種的“win”代表接收窗口的大小，當Wireshark在一個包中發(fā)現(xiàn)“win=0”時，就會發(fā)提示。

9）TCP window Full

此提示表示這個包的發(fā)送方已經(jīng)把對方所聲明的接收窗口耗盡了。

當Wireshark計算出Middle East已經(jīng)有65535字節(jié)未被確認，就會發(fā)出此提示。

【TCP window Full】表示發(fā)送方暫時沒辦法再發(fā)送數(shù)據(jù)；

【TCP zerowindow】表示發(fā)送方暫時沒辦法再接收數(shù)據(jù)。

10）TCP segment of a reassembled PDU

Wireshark可以把屬于同一個應(yīng)用層的PDU的TCP包虛擬地集中起來。

TCP層收到上層大塊報文后分解成段后發(fā)出去，主機響應(yīng)一個查詢或者命令時如果要回應(yīng)很多數(shù)據(jù)（信息）而這些數(shù)據(jù)超出了TCP的大MSS時，

主機會通過發(fā)送多個數(shù)據(jù)包來傳送這些數(shù)據(jù)（注意：這些包并未被分片）。

11）Time-to-live exceeded（Fragment reassembly time exceeded）

表示這個包的發(fā)送方之前收到了一些分片，但由于某些原因遲遲無法組裝起來。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)頁題目：數(shù)據(jù)包、著色規(guī)則和提示-創(chuàng)新互聯(lián)
URL地址：http://chinadenli.net/article36/eogpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、自適應(yīng)網(wǎng)站、ChatGPT、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)站改版、響應(yīng)式網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)