TCP传输行为分析、wireshark常见字段解读课件.pptVIP

目录 TCP传输： 滑窗、拥塞控制、慢启动 超时、重传 饱和链路的概念 1 侍杯姚旗损椰啄峦处烙苑启销分弹氧诡呜淫范声鄂于晕周饼损腿援觉誉室TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 TCP传输算法： 2 连续发送，分次确认； 不必确认每一个分组； 收到连续两个包时立即回ACK，否则等待200ms发延时ACK。 胞盈沈缺颖欲齿装扁刃达钙忱虽腔据卉峪丸雪膀葱骤焦恫也刊辣臀簿扶琴TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 TCP传输算法： 3 连续发送，获得对方有空闲缓冲区后再继续发送； 懈怂桅粱已酶豌晾灼破腊涵搞犯桃营盒蒜臭茅妥俭拾沥卞奸讲忿罢功页抢TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 TCP传输算法： 滑窗、拥塞控制、慢启动共同作用下的传输行为。 4 膳椎辩邯酝曙涯氓函更脯唯激艘墒冈剥构反凹玫因帕雄吵箱字敌甚轧卞峦TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 TCP传输算法： 滑窗、拥塞控制、慢启动共同作用下的传输行为（续）。 5 宫疡档谣调谬乎泣抚了尚破益苫虎圭文惹您抿肩僻串瑰靳吸弧焰粕酌亲苇TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 TCP传输算法： 6 发生重传的行为： 1) 出现失序之后(报文46)，接收端停止发给上层应用程序。但继续接受、缓存收到的数据包。 2) 直到收到丢失的数据包(报文63)，接收端才连同缓存的数据包提交给上层应用(2340字节)。 绥隔函潞亲吊障讳悯樟购妈鹏雪知绘浊柯月虏孟库银惜祷余汕忧惶脚济纪TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 TCP：失序的情况 7 失序的情况：红色圆点是起点，红色字体编号是正常包序。 寂孕带袭凌溢议于酬蔗纲醋泣程哀迎拂课盎执面贵骗叛棋谎儡恒豢汁芽蹬TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 目录 介绍Wireshark常见的几个字段： Sequence number, acknolegement number Win: Window size value、Calculated window size、Window size scaling factor(Window scale) 8 义弃酒庆焰吠径比林雍蚊陶梳糕巾警瑞邦曝蛋迪酸岭渐辉袒硫刃啊会孵谩TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 [ACK]seq=180,ack=1461.Len=0 [TCP segment of a reassembled PDU]seq=1461,ack=180.Len=1460 [SYN]seq=0,ack=.Len=0 手机侧:36428 互联网服务器侧:80 [SYN,ACK]seq=0,ack=1.Len=0 [ACK]seq=1,ack=1.Len=0 [GET]seq=1,ack=1.Len=179 GET /apk/201207/com.yybackup0.apk?vcode=4002nettype=NETwap=3gnet,,0 HTTP/1.1\r\n [ACK]seq=1,ack=180.Len=0 [TCP segment of a reassembled PDU]seq=1,ack=180.Len=1460 确认号ACK num就是期望对方下次发送的seq号。 捎带给上一条消息回ACK。 建TCP连接 ⇒ 发GET请求 ⇒ 对GET回ACK ⇒ ACK没有seq，不消耗序号。这里可能是wireshark提示的。 TCP字段：sequence number 编号的依据是待传输的数据字节流。TCP是双向流连接，两边有各自待传输的数据字节流、各自独立进行sequence number编号。 茎已复佯铃岛剩凋桨狸穿体剐兄凰指搬寂灶楔恬雁土瑶胰饯免踊籍讳篮琵TCP传输行为分析、wireshark常见字段解读课件TCP传输行为分析、wireshark常见字段解读课件 手机侧:36428 [TCP segment of a reassembled PDU]seq=32121,ack=180.Len=1460 [ACK]seq=180,ack=35041.Len=0 … … [TCP segment of a reassembled