本文節選自霍格沃茲測試學院內部教材tcp 協議是在傳輸層中,一種面向連線的、可靠的、基於位元組流的傳輸層通訊協議。
環境準備
對介面測試工具進行分類,可以如下幾類:
抓包分析tcp協議
tcpdump
tcpdump是一款將網路中傳送的資料報的「頭」完全截獲下來提供分析的工具。它支援針對網路層、協議、主機、網路或埠的過濾,並提供
and、or、not 等邏輯語句去掉無用的資訊。
讓 tcpdump 時刻監聽 443 埠,如果有異樣就輸入到 log 檔案中
sudo tcpdump port 443 -v -w /tmp/tcp.log/tmp/tcp.log中。
常用引數
含義port 443
監聽 443 埠
-v輸出更加詳細的資訊
-w把資料寫到 log 中
wireshark
wireshark 也是一款網路嗅探工具,它除了擁有 tcpdump
功能,還有更多擴充套件功能,比如分析工具,但是在介面測試中,抓包過程往往都是在伺服器進行,伺服器一般不提供 ui 介面,所以 wireshark
無法在伺服器工作,只能利用 tcpdump 抓包生成 log,然後將 log 給 wireshark 匯入使用,在有 ui 介面的客戶端上進行分析。
抓包分析tcp協議
抓取乙個 http 的 get 請求:
用 tcpdump 截獲這個 get 請求,並生成 log
用 wireshark 開啟 tcpdump 生成的 log
使用 wireshark 檢視 log:
log 的前幾段資訊是三次握手,原因是通道是不可靠的,在傳送資料前,就必須確保通道穩定,而三次握手就像是下面這些操作:
經過三次握手,就可以進一步交流,就像下面這樣:
結束交流時,也需要進行揮手:四次揮手:
tips
乙個請求可能分為多個包,乙個資料也是這樣,於是在 wireshark 會看到很多包。
點選獲取更多資訊
TCP傳輸協議抓包經驗
tcp傳輸通訊時的幾個狀態 tcp window update tcp previous segment lost tcp dup ack x x tcp retransmission tcp previous segment lost 它告訴傳送方資料段丟失 tcp dup ack x x 則代表...
ios 之 Bonjour 協議簡單抓包分析
目錄 因在學習ios程式設計之bonjour程式設計的過程中,對bonjour產生了一些些的好奇,因此就查 閱了各種資料以及自己抓包分析該協議。注 文章作為個人學習記錄,不一定準確,如有錯誤請多多指教,共同進步!關於bonjour的簡介可以參考文章 bonjour 簡介及使用,這裡講得很清楚。作用 ...
ssl協議 wireshark抓包分析
wosign 專欄導航 https協議詳解 一 https基礎知識 https協議詳解 二 tls ssl工作原理 https協議詳解 三 pki 體系 https協議詳解 四 tls ssl握手過程 https協議詳解 五 https效能與優化 客戶端發起請求,以明文傳輸請求資訊,包含版本資訊,加...