当前位置:网站首页>技术分享 | 抓包分析 TCP 协议
技术分享 | 抓包分析 TCP 协议
2022-07-06 11:50:00 【华为云】
本文节选自霍格沃兹测试开发学社内部教材
TCP 协议是在传输层中,一种面向连接的、可靠的、基于字节流的传输层通信协议。
环境准备
对接口测试工具进行分类,可以如下几类:
- 网络嗅探工具:tcpdump,wireshark
- 代理工具:fiddler,charles,anyproxyburpsuite,mitmproxy
- 分析工具:curl,postman,chrome Devtool
抓包分析TCP协议
tcpdump
tcpdump 是一款将网络中传送的数据包的“头”完全截获下来提供分析的工具。它支持针对网络层、协议、主机、网络或端口的过滤,并提供 and、or、not 等逻辑语句去掉无用的信息。
让 tcpdump 时刻监听 443 端口,如果有异样就输入到 log 文件中
sudo tcpdump port 443 -v -w /tmp/tcp.log
利用这条命令,会把得到的报告放到目录 /tmp/tcp.log
中。
常用参数 | 含义 |
---|---|
port 443 | 监听 443 端口 |
-v | 输出更加详细的信息 |
-w | 把数据写到 log 中 |
wireshark
wireshark 也是一款网络嗅探工具,它除了拥有 tcpdump 功能,还有更多扩展功能,比如分析工具,但是在接口测试中,抓包过程往往都是在服务器进行,服务器一般不提供 UI 界面,所以 wireshark 无法在服务器工作,只能利用 tcpdump 抓包生成 log,然后将 log 导入 wireshark 使用,在有 UI 界面的客户端上进行分析。
抓包分析 TCP 协议
抓取一个 http 的 get 请求:
- 在百度上搜 mp3
http://www.baidu.com/s?wd=mp3
- 用 tcpdump 截获这个 get 请求,并生成 log
- 用 wireshark 打开 tcpdump 生成的 log
使用 wireshark 查看 log:
log 的前几段信息是三次握手。因为信道是不可靠的,在发送数据前,就必须确保信道稳定,而三次握手就像是下面这些操作:
- 第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入 SYN_SENT 状态,等待服务器确认。
- 第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一个 SYN 包(seq=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态;
- 第三次握手:客户端收到服务器的 SYN+ACK 包,向服务器发送确认包 ACK(ack=k+1),此包发送完毕,客户端和服务器进入 ESTABLISHED(TCP 连接成功)状态,完成三次握手。
经过三次握手,就可以进一步交流,就像下面这样:
结束交流时,也需要进行四次挥手:
- 第一次挥手:客户端向服务器端发送一个 FIN,请求关闭数据传输。
- 第二次挥手:服务器接收到客户端的 FIN,向客户端发送一个 ACK,其中 ack 的值等于 FIN+SEQ。
- 第三次挥手:服务器向客户端发送一个 FIN,告诉客户端应用程序关闭。
- 第四次挥手:客户端收到服务器端的 FIN,回复一个 ACK 给服务器端。其中 ack 的值等于 FIN+SEQ。
注意: 一个请求可能分为多个包,一个数据也是这样,于是在 wireshark 会看到很多包。
边栏推荐
- Finally, there is no need to change a line of code! Shardingsphere native driver comes out
- Tensorflow2.0 self defined training method to solve function coefficients
- Leetcode 30. 串联所有单词的子串
- Interview assault 63: how to remove duplication in MySQL?
- Live broadcast today | the 2022 Hongji ecological partnership conference of "Renji collaboration has come" is ready to go
- 面试突击63:MySQL 中如何去重?
- Unbalance balance (dynamic programming, DP)
- Phoenix Architecture 3 - transaction processing
- LeetCode_ Double pointer_ Medium_ 61. rotating linked list
- Vmware虚拟机无法打开内核设备“\\.\Global\vmx86“的解决方法
猜你喜欢
冒烟测试怎么做
思維導圖+源代碼+筆記+項目,字節跳動+京東+360+網易面試題整理
Druid database connection pool details
Live broadcast today | the 2022 Hongji ecological partnership conference of "Renji collaboration has come" is ready to go
Leetcode 30. 串联所有单词的子串
零基础入门PolarDB-X:搭建高可用系统并联动数据大屏
Analysis of rainwater connection
深入分析,Android面试真题解析火爆全网
Swiftui game source code Encyclopedia of Snake game based on geometryreader and preference
理解 YOLOV1 第二篇 预测阶段 非极大值抑制(NMS)
随机推荐
Microservice architecture debate between radical technologists vs Project conservatives
Classic 100 questions of algorithm interview, the latest career planning of Android programmers
JDBC details
算法面试经典100题,Android程序员最新职业规划
腾讯T3手把手教你,真的太香了
手把手教你学会js的原型与原型链,猴子都能看懂的教程
接雨水问题解析
How can my Haskell program or library find its version number- How can my Haskell program or library find its version number?
Reflection and illegalaccessexception exception during application
Leetcode 30. Concatenate substrings of all words
测试用里hi
POJ1149 PIGS 【最大流量】
How to customize animation avatars? These six free online cartoon avatar generators are exciting at a glance!
今日直播 | “人玑协同 未来已来”2022弘玑生态伙伴大会蓄势待发
利用 clip-path 绘制不规则的图形
通俗的讲解,带你入门协程
[pytorch] yolov5 train your own data set
121. The best time to buy and sell stocks
Lick the dog until the last one has nothing (simple DP)
C # - realize serialization with Marshall class