一、前言
TCP/IP协议
TCP/IP传输协议(即传输控制/网络协议)也被称为网络通信协议。 这是网络使用中最基本的通信协议。 TCP/IP传输协议规定了互联网各个部分进行通信的标准和方法。 而TCP/IP传输协议是保证网络数据信息及时完整传输的两个重要协议。 TCP/IP传输协议严格来说是四层体系结构,包括在APP应用层、传输层、网络层和数据链路层中。
TCP/IP协议是互联网最基本的协议,其中APP应用层的主要协议有Telnet、FTP、SMTP等,用于接收来自传输层的数据,以及以不同APP应用的要求和方法进行传输传输层的主要协议有UDP、TCP,用户可以通过平台和计算机信息网内部数据相结合的通道实现数据传输和数据共享; 网络层的主要协议是ICMP、IP、IGMP,主要负责网络中数据包的传输等; 网络接入层也称为网络接口层或数据链路层,主要功能是ARP、RARP,主要功能是提供链路管理错误检测、有效处理不同通信介质的信息细节问题等。
协议配置:
UDP协议
UDP协议定义端口,并且必须为同一主机上的每个APP应用程序指定唯一的端口号。 另外,传输网络的数据包必须附有端口信息。 数据包到达主机后,可以根据端口号找到对应的APP应用程序。 UDP协议比较简单,容易实现,但没有确认机制,数据包一发布,不知道对方是否收到,所以可靠性较低。 为了解决这个问题,提高网络的可靠性,TCP协议应运而生。
TCP协议
TCP是传输控制协议,是一种面向连接、可靠的基于字节流的通信协议。 简而言之,TCP是一种具有确认机制的UDP协议,每次发送数据包时都会请求确认。 如果丢失了至少一个数据包,就无法收到确认,发送方必须重新发送该数据包。 为了保证传输的可靠性,TCP协议基于UDP建立了三次交互的确认机制。 也就是说,在正式发送和接收数据之前,必须与对方建立可靠的连接。 TCP分组和UDP一样,由头部和数据两部分构成。 唯一的区别在于TCP分组可以在理论上无限长而没有长度限制,但为了保证网络的效率,通常TCP分组的长度不超过IP分组的长度,使得一个TCP分组不会被进一步分割
的主要任务是定义端口、识别APP应用程序id和实现端口之间的通信。 TCP协议保证了数据传输的可靠性。
二、箱包分析应用准备
ipmsg
无线网络
QQ聊天包分析打开QQ,和自己的小号聊一会儿。
谈话结束后打开WireShark,输入OICQ进行筛选
双击其中一个数据包进行分析
可以通过右键单击包并跟踪UDP流来查看聊天内容
但是,QQ的聊天记录是加密的,显示为乱码。
打开ipmsg包分析ipmsg,与室友聊天
他的电脑发了信息
在WireShark上找到并分析数据包
显示用于此程序的网络连接的UDP协议
聊天内容。
三、参考文章WireShark捕捉包分析_hebbely博客-CSDN博客_wireshark捕捉包与分析
TCP/IP协议_百度百科