net-troubleshooting

wireshark

过滤器

  • ip过滤
    ip.addr eq my_ip:过滤出源IP或者目的IP为my_ip的报文
    ip.src eq my_ip:过滤出源IP为my_ip的报文
    ip.dst eq my_ip:过滤出目的IP为my_ip的报文
  • tcp.flags过滤
    tcp.flags.reset eq 1
  • tcp交互过程
#client
- socket()
- connect()
#server
- socket()
- bind()
- listen()
- accept()  /* accept成功返回的前提是三次握手成功 */
  • 报文时间
    frame.time >="dec 01, 2015 15:49:48" and frame.time <="dec 01, 2015 15:49:49"

Expert Information

  • warning 黄底色,可能有问题[如乱序],应重点关注
  • note 允许范围的小问题,入重传、重复确认等
  • chat 正常

TTL 每经过一个设备TTL减一

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • WireShark学习笔记
    抓包工具 Wireshark, 用来获取网络数据封包,包括 HTTP、TCP、UDP 等网络协议包。 wiresh...
    土豆特别想爬山阅读 12,716评论 11 44
  • Tcpdump
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    JasonShi6306421阅读 5,004评论 0 1
  • Linux tcpdump命令详解
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    中科恒信阅读 3,398评论 0 2
  • Linux tcpdump命令详解
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 11,178评论 1 13
  • tcpdump
    简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    xiaomonkeyhou阅读 2,784评论 0 0