计算机网络-wireshark工具

发表于 更新于 分类于
本文字数: 422 阅读时长 ≈ 1 分钟
  1. 寻址 DNS 包964-966

wireshark_1

  1. 建立通讯 三次握手 四次挥手

三次握手 syn -> (ack, syn) -> ack

四次挥手 (fin, ack) -> ack -> (fin, ack) -> ack

  1. 寻址使用tcp会对dns查询本身造成压力 会在tcp连接后进行寻址dns, 如果UDP只需要寻址就好了,不需要创建

  2. Seq:表示该数据段的序号,一个Seq号的大小是根据上一个数据段的Seq号和长度相加而来的。

Len:该数据段的长度,如图5中的Len=1448,注意这个长度不包括TCP头

Ack:确认号,如图5中的Ack=6577,接收方向发送方确认已经收到了哪些字节。

  1. TCP头附带的标志位

  3. SYN:携带这个标志的包表示正在发起连接请求。因为连接是双向的,所以建立连接时,双方都要发一个SYN。
    FIN:携带这个标志的包表示正在请求终止连接。因为连接是双向的,所以彻底关闭一个连接时,双方都要发一个FIN。
    RST:用于重置一个混乱的连接,或者拒绝一个无效的请求。