一小段数据包如何进行分析，高手指点下

bingxuelin · 发表于 2010-8-9 16:27:45

最近在网上下了一些案例，想深入学点分析数据包，结果还是看不大明白，虽然知道有些地方不大正常，但是不知道这属于什么问题，该如何解决
废话不多说，上图：

1.这小段数据包，一开始HTTP协议建立连接的时候，连发3个数据包等待响应，总共花了6秒的时间才有响应，应该是网络慢的原因吧？
2.38-40数据包，38是建立连接的第一个包，但是39号标志位出现F标志，为啥要终止？
3。再接着下面46号数据包向下的包挺乱，看不大明白是什么，又是复位的又是终止的，还有AP标志位，哪位高手帮忙解读一下

孤独的意尹者 · 发表于 2010-8-9 18:12:06

1# bingxuelin

你的第一个问题：
是syn请求包重传导致的延时，可能是syn包在传输的过程中被丢弃了
第二个问题：
服务器响应为bad request，因此客户端主动F标志
第三个问题：
46后面的数据包你可以看HTTP应用层交互的情况

best坏小子 · 发表于 2010-8-9 19:23:24

1# bingxuelin

你的第一个问题：
是syn请求包重传导致的延时，可能是syn包在传输的过程中被丢弃了
第二个问题：
服务器响应为bad request，因此客户端主动F标志
第三个问题：
46后面的数据包你可以看HT ...
孤独的意尹者发表于 2010-8-9 18:12

呵呵，果然不愧为高手呀。学习了

long_323 · 发表于 2010-8-9 20:12:22

1# bingxuelin

你的第一个问题：
是syn请求包重传导致的延时，可能是syn包在传输的过程中被丢弃了
第二个问题：
服务器响应为bad request，因此客户端主动F标志
第三个问题：
46后面的数据包你可以看HT ...
孤独的意尹者发表于 2010-8-9 18:12

学习了，一直错误的认为，客户端在接收到服务器端的http响应后，由服务器端来主动发送FIN，结束TCP会话。现在发现，应该是由客户端来结束这个会话的。

天空之城 · 发表于 2010-8-10 09:24:15

客户端不同的端口相对应于一个TCP会话，所以在数据包视图中看起来会非常的乱，你应该选择TCP会话视图进行查看，就不会出现混乱的情况了。

一小段数据包如何进行分析，高手指点下

本帖子中包含更多资源

评分