当前位置：首页 > news >正文

Wireshark分析工具

news 2026/2/8 21:02:30

简单用例

首先打开软件，左上角点文件，选中要分析的文件列表。

导入用tcpdump抓的包后进行分析，这里要输入过滤条件，对网络包进行一定的过滤处理。（这里172网段是阿里云的地址，用自己写的python2脚本对阿里云进行压测。）

这里输入过滤条件 tcp.port == 80 ，语法含义是只过滤80端口的网络包。

http.request.method == "POST" && tcp.port == 80 ，语法含义是过滤post请求和端口80。

具体分析一

分析红色区域的内容

reset set expert info warning/sequence connection reset rst

详细说明

•Sequence Connection Reset RST:

•表示 Wireshark 检测到一个 TCP 连接被 RST 信号重置了。

•TCP RST 标志:

•TCP 的 RST 标志用于重置连接。当一个 TCP 包中设置了 RST 标志位时，接收方会终止与发送方的连接。

•Wireshark 的 Expert Info:

•Wireshark 会在发现潜在问题时提供专家信息。这些信息通常分为几个级别：Note, Warning, Error。

•在本例中，"warning" 表示 Wireshark 认为此情况可能存在问题，但不一定总是错误。

•Sequence Number:

•在 TCP 连接中，每个数据包都有一个序列号，用于跟踪数据包的顺序。

•如果序列号不正确，Wireshark 会标记此包并可能提示连接重置。

可能的原因

•异常终止:

•一方可能突然关闭连接，而不是正常地进行三次握手和四次挥手的过程。

•错误的序列号:

•发送方或接收方的序列号可能不正确，导致接收方无法正确处理数据包。

•网络故障:

•网络中可能存在丢包或延迟，导致数据包丢失或乱序，进而触发 RST。

•安全设备:

有防火墙或是限速软件等，对请求进行了限制，（比如在某个时间点客户端突然发起超高并发，有可能会引起安全设备的cc防护，直接把客户端拉入黑名单，误伤正常请求）

如何处理

•检查网络状况:

•检查是否有网络设备或线路故障。

•检查应用程序行为:

•查看应用程序是否在异常情况下正确处理连接。

实际处理因为机器性能不足导致连接失败。

具体分析二

分析黑色区域

duplicate to the ack in frame expert info note/sequence duplicate ack

分析说明

•DupACK: •当接收方收到一个失序的数据包时，它会发送一个与上次相同的 ACK，表明它还没有收到预期的序列号。•DupACK 通常意味着数据包丢失或乱序。

可能的原因

•数据包丢失:

•如果数据包丢失，接收方将不会收到预期的序列号，因此会发送重复的 ACK。

•数据包乱序:

•如果数据包到达顺序不正确，接收方也会发送重复的 ACK。（这里需要查看监控当时一瞬间的服务器连接数，进程打开的文件数等）

•网络拥塞:

•在网络拥塞的情况下，某些数据包可能会延迟到达，导致接收方发送 DupACK。（这个Dupack大部分原因还是网络拥塞，这个时候也需要查看系统的负载和iops等值）

实际处理，阿里云和线下机房专线打满了，导致流量拥堵。

Wireshark分析工具

简单用例首先打开软件，左上角点文件，选中要分析的文件列表。导入用tcpdump抓的包后进行分析，这里要输入过滤条件，对网络包进行一定的过滤处理。（这里172网段是阿里云的地址，用自己写的python2脚本对阿里…...

编程日记 2024/8/18 19:58:08

linux网络配置脚本

通过脚本，设置静态ip以及主机名因为企业9的网络配置文件和企业7的不一样所以，我们以rhel9和rhel7为例 rhel7/centos7/openeuler #!/bin/bash cat > /etc/sysconfig/network-scripts/ifcfg-$1 << EOF DEVICE$1 ONBOOTyes BOOTPROTOnone IPAD…...

编程日记 2024/8/18 19:57:06

IT管理：我与IT的故事4

首先，宣布一个“坏消息”。最近Herry童鞋的办公邮箱似乎有些“抽抽”了，所以邮件出现了延迟、拒收、被拒收、甚至是石沉大海的现象。为了能够更好的和大家进行沟通，大家如果发邮件到我办公邮箱的时候，若不嫌麻烦，可以抄…...

编程日记 2024/8/18 19:54:03

短链接系统设计方案

背景需要设计一个短链接系统，主要功能主要有如下几点： ToB： 输入一个长链接，转换成短链接。这个短链接有时效性，可以设定指定过期时间。这个系统的每天会生成千万级别的短链接。数据具备可分析功能。 ToC&#xf…...

编程日记 2024/8/18 19:53:02

Cisco交换机SSH使用RSA公钥免密登录（IOS与Nexus，服务器以RHEL8为例）

目录需求实验步骤0. 实验环境1. Linux2. CiscoIOS基础设置保存密钥登陆测试 3. CiscoNexus基础配置保存密钥登陆测试需求在实际工作中，常会遇到自动化的需求，那么在自动采集、配置等对网络设备的自动化需求中，不可避免的会遇到需要登录-&…...

编程日记 2024/8/18 19:52:00

一、判断操作系统类型 1.在.pro文件中判断 macx { # mac only } unix:!macx{ # linux only } win32 { # windows only }2.在代码中判断可以包含QGlobal头文件，判断预定义宏 #include <QtGlobal> ... #ifdef Q_OS_MAC // mac #endif#ifdef Q_OS_LINUX // …...

编程日记 2024/8/18 19:47:54

input[type=checkbox]勾选框自定义样式

效果图： <template> <input class"rule-checkbox" type"checkbox" checked v-model"isChecked" /> </template><script setup lang"ts"> import { ref } from vue; const isChecked ref(); </…...

编程日记 2024/8/18 19:46:52

鼠害监测系统：科技守护农业安全

在农业生产中，鼠害一直是威胁作物安全、影响产量的重要因素。然而，随着科技的飞速发展，鼠害监测系统正逐步成为现代农业防治鼠害的重要利器。鼠害监测系统巧妙融合了现代光电、数控及物联网技术，实现了诱鼠、投喂鼠药、鼠情监测及…...

编程日记 2024/8/18 19:45:50

Ubuntu20.04如何安装配置JDK

资源准备官方下载地址（根据自己的系统版本选择不同版本进行下载即可）：Java Downloads | Oracle 如无特殊需要可直接移步至下方JDK1.8安装包 https://download.csdn.net/download/qq_43439214/89646731 安装步骤创建Java目录 sudo mkdir …...

编程日记 2024/8/18 19:43:48

Python3网络爬虫开发实战（9）代理的使用（需补充代理池的构建）

文章目录一、代理的设置1.1 urllib 的代理设置1.2 requests 的代理设置1.3 httpx 的代理设置1.4 aiohttp 的代理设置1.4 Selenium 的代理设置1.6 Playwright 的代理设置二、代理池的构建和维护2.1 代理池的模块构成2.2 代理池的实现网站为了避免爬虫采集数据可能会采取一些反…...

编程日记 2024/8/18 19:36:40

人际关系中的价值交换原理，在人类社会的复杂网络中，人际关系犹如一根根交织的丝线，将我们彼此紧密相连

人际关系中的价值交换原理，在人类社会的复杂网络中，人际关系犹如一根根交织的丝线，将我们彼此紧密相连。无论是亲情、友情还是爱情，这些关系在表面的情感纽带之下，实则都涉及到价值交换的原理。这种价值交换并非仅仅局限于物质层面，而是涵盖了情感、心理等人类所需的一切…...

编程日记 2024/8/18 19:33:36

西安电子科技大学萌新智慧指南（校区篇）

本次是西安电子科技大学南校区【本部南校区】刚刚进入校园相信大家对校园环境还很陌生接下来就用一张地图带大家迅速了解一下南校区的构造宿舍学生宿舍主要分为三部分竹园公寓 1-4 海棠公寓 5-10 丁香公寓 11-15 研究生们主要居住在海棠续建5、丁香14、丁香1…...

编程日记 2024/8/18 19:28:30

JavaScript基础(33)_鼠标滚轮滚动事件、键盘事件

鼠标滚轮滚动事件：onwheel 获取鼠标滚轮滚动的方向：wheelDelta 比如：向上滚动：109 （所有正值都是向上） 向下滚动：-109（所有负值都是向下） 注意：当…...

编程日记 2024/8/18 19:26:28

怎样做网站推广

拥有一个精致而富有吸引力的网站是成功商业运营的关键。然而，仅仅拥有一个网站是不够的，您还需要通过有效的推广策略吸引更多的访问者。以下是一些成功的网站推广策略，帮助您提升流量并增加知名度。 1. 优化SEO： 搜索引擎优化&am…...

编程日记 2024/8/18 19:24:25

Unity引擎加密方案解析

据悉，Unity引擎的全球市场占有率已经超过50%，而在全球排名前1000的手游当中，这一数据更是高达73%。不止如此，Unity在中国拥有高达350万的注册用户，《崩坏星穹铁道》、《王者荣耀》等爆款游戏均为Unity引擎开发。庞大…...

编程日记 2024/8/18 19:21:21

遇到的几个iOS问题

1 unable to boot the simulator 跑模拟器的时候遇到这个报错， 解决方法处理办法： 删除升级之前的模拟器缓存，重启模拟器。删除路径：~/Library/Developer/CoreSimulator/Cache 注意：后面可能还会复现这个报错&#x…...

编程日记 2024/8/18 19:20:21

掌握ChatGPT写作艺术：从入门到精通的四个层次

这些周末我仔细研究了如何通过优化提示词提升ChatGPT输出内容的质量。关于如何使用ChatGPT辅助我们的写作，我归纳了以下规律，希望能为你带来启发。一、写作步骤撰写一篇文章，思路上必须是从抽象到具体逐步深入。首先我们需要明确写什么…...

编程日记 2024/8/18 19:19:19

虚幻UE5安装报错误代码：SU-PQR5

找到图标的快捷方式 “Epic Games Launcher”右键属性，在目标最后添加-SkipBuildPatchPrereq，如下图： 最后，见证奇迹成功打开软件，可以继续安装啦。参考资料： 【图片】求教各位大佬--错误代码SU-PQR5【ep…...

编程日记 2024/8/18 19:18:15

谷歌开源Gemma-2 百亿参数大模型，性能超越Llama-3模型，免费使用

Gemma 模型 Gemma模型是谷歌发布的一个开源模型，任何人都可以免费下载预训练模型，进行使用。而谷歌最近也发布了Gemma 2 模型，模型参数超过了 200 亿大官，果真大模型最后都是拼参数的时候吗。 Gemma 2 模型发布 Gemma 2 模型可以…...

编程日记 2024/8/18 19:17:14

人工智能与机器学习原理精解【12】

文章目录分级聚类理论分级聚类的详细说明1. 定义2. 算法3. 计算4. 例子5. 例题皮尔逊相关系数 julia实现参考文献分级聚类理论分级聚类的详细说明 1. 定义分级聚类（Hierarchical Clustering），又称为层次聚类，是一种通过…...

编程日记 2024/8/18 19:11:08

React第五十七节 Router中RouterProvider使用详解及注意事项

前言在 React Router v6.4 中，RouterProvider 是一个核心组件，用于提供基于数据路由（data routers）的新型路由方案。它替代了传统的 <BrowserRouter>，支持更强大的数据加载和操作功能（如 loader 和…...

编程新知 2026/1/21 9:06:43

ESP32读取DHT11温湿度数据

芯片：ESP32 环境：Arduino 一、安装DHT11传感器库红框的库，别安装错了二、代码注意，DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...

编程新知 2026/1/30 8:46:45

Psychopy音频的使用

Psychopy音频的使用本文主要解决以下问题： 指定音频引擎与设备；播放音频文件本文所使用的环境： Python3.10 numpy2.2.6 psychopy2025.1.1 psychtoolbox3.0.19.14 一、音频配置 Psychopy文档链接为Sound - for audio playback — Psy…...

编程新知 2026/1/31 15:09:31