wireshark是分析报文的利器,除了自身可以直接抓网卡的报文分析之外,也可以使用tcpdump命令生成文件导入wireshark中进行分析,本文介绍常用的tcp,udp等协议的报文格式解析方法。 以下报文获取基于Version 4.0.10 (v4.0.10-0-gf5c7c25a81eb)版本。
TCP报文
可以使用nc模拟tcp server和client,以下是示例
server:
$ nc -l -p 5111
client:
echo "Hello, World!" | nc 10.88.254.244 5111
client端抓取报文信息
通过过滤端口为5111的报文,可以发现经历了TCP的三次握手,发送了Hello,world!数据
UDP报文
同样通过nc模拟udp报文
server:
$ nc -lu -p 5111
client:
echo "Hello, World!" | nc -u 10.88.88.39 5111
可以看到udp没有tcp繁琐的三次握手,直接发出了报文
