Wireshark中Info列的信息提示

发表于:2018-6-12 15:44  作者:liuhuisen   来源:博客园

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: wireshark 安全测试工具

  [TCP Out-Of-Order]
  在TCP数据传输过程中,同一台主机发出的数据段应该是连续的,即后一个数据包的Seq应该等于前一个数据包的Seq+Len(三次握手和四次挥手是例外)。如果某一个数据包的Seq小于前一个数据包的Seq+Len,说明数据包的传送过程出现了乱序现象,Wireshark则会在Info列上提示上述信息。此外,这个信息提示通常和[TCP Previous segment not captured]信息提示一起出现。
  上图中147号和149号数据包的Seq分别为1和1461,都小于144号数据包的2921,所以147和149两个数据包都属于[TCP Out-Of-Order]。
  [TCP Dup ACK <packet-number>#<n-th>]
  当乱序或者丢包发生时,接收方会收到一些Seq比期望值大的包。接收方每收到一个这种包,就会发送一次ACK数据包指明期望的Seq,以此来提醒发送方,于是就产生了一些重复的Ack。
  上图中,由于144号数据包的Seq=2921,不是此前86号ACK数据包期望的Ack=1,所以145数据包提示[TCP Dup ACK 86#1],“86#1”表示的含义是145号ACK数据包是86号ACK数据包的第1次重复ACK。
  [TCP Previous segment not captured]
  在TCP数据传输过程中,同一台主机发出的数据段应该是连续的,即后一个数据包的Seq应该等于前一个数据包的Seq+Len(三次握手和四次挥手是例外)。如果某一个数据包的Seq大于前一个数据包的Seq+Len,说明在两个数据包之间应该还存在其它的数据包, Wireshark 则会在Info列上提示上述信息。
  但是出现这种提示有三种可能性:1)未捕获的数据包在传输过程真的丢失了。2)未捕获的数据包并没有丢失,而是Wireshark数据包漏捕了。3)未捕获的数据包在出现提示的数据包之后到达。
  通常第2)种可能性很小,可以通过查看后续出现[TCP Out-Of-Order]提示的数据包,的Seq和Len得到确认(只显示一个tcp.stream的时候很容易看出)。第3)种情况可通过后对的ACK数据包确认。
  上图中,144号数据包提示了[TCP Previous segment not captured],144号数据包的Seq=2921,大于上一个数据包(58.205.217.1->172.29.23.168方向)143号的Seq+Len=1+0=1。在这两个数据包中间应该还存在一个(或多个)数据包,它(们)的大小之和应该是2920,所以Wireshark提示了上述信息。再往后看,147和149号数据包提示了[TCP Out-Of-Order],仔细看它们的Seq和Len,会发现147和149号数据包应该就是在143和144号数据包之间缺少的数据片段。
  [TCP Fast Retransmission]
  当发送方接收到3个或3个以上[TCP Dup ACK]提示的数据包,就意识到接收方预期接收的数据包可能丢失了,于是会快重传该数据包,此类数据包会被Wireshark标示[TCP Fast Retransmission]。
  [TCP Retransmission]
  如果一个数据包真的丢了,又没有后续的数据包可以触发接收方发送[TCP Dup ACK]提示的数据包。这种情况下,在发送方的计时器超时后会进行重传,此类数据包会被Wireshark标示[TCP Retransmission]。
  [TCP  Zerowindow]
  TCP数据包中的Win字段表示接收窗口的大小,即表示当前包的发送方还有多少缓存大小用于接收数据。当数据包的Win=0时,Wireshark会标示[TCP Zerowindow]。
  [TCP Window Full]
  当Wireshark标示某个数据包[TCP Window Full]时,表示当前包的发送方已经吧接收方声明的接收窗口耗尽了。Wireshark会计算发送方还有多少个“在途字节数”没有被确认,当这个“在途字节数”等于接收方的接收窗口时,就会标示此提示。

上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

Python+Selenium大型电商项目(京东商城)实战直播,优惠名额抢占中>>

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2018, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道