一、前言

TCP/IP協議

? TCP/IP傳輸協議，即傳輸控制/網絡協議，也叫作網絡通訊協議。它是在網絡的使用中的最基本的通信協議。TCP/IP傳輸協議對互聯網中各部分進行通信的標準和方法進行了規定。并且，TCP/IP傳輸協議是保證網絡數據信息及時、完整傳輸的兩個重要的協議。TCP/IP傳輸協議是嚴格來說是一個四層的體系結構，應用層、傳輸層、網絡層和數據鏈路層都包含其中。

? TCP/IP協議是Internet最基本的協議,其中應用層的主要協議有Telnet、FTP、SMTP等，是用來接收來自傳輸層的數據或者按不同應用要求與方式將數據傳輸至傳輸層；傳輸層的主要協議有UDP、TCP，是使用者使用平臺和計算機信息網內部數據結合的通道，可以實現數據傳輸與數據共享；網絡層的主要協議有ICMP、IP、IGMP，主要負責網絡中數據包的傳送等；而網絡訪問層，也叫網路接口層或數據鏈路層，主要協議有ARP、RARP，主要功能是提供鏈路管理錯誤檢測、對不同通信媒介有關信息細節問題進行有效處理等。

協議組成：

UDP協議

??? UDP協議定義了端口，同一個主機上的每個應用程序都需要指定唯一的端口號，并且規定網絡中傳輸的數據包必須加上端口信息，當數據包到達主機以后，就可以根據端口號找到對應的應用程序了。UDP協議比較簡單，實現容易，但它沒有確認機制，數據包一旦發出，無法知道對方是否收到，因此可靠性較差，為了解決這個問題，提高網絡可靠性，TCP協議就誕生了。

TCP協議

??? TCP即傳輸控制協議，是一種面向連接的、可靠的、基于字節流的通信協議。簡單來說TCP就是有確認機制的UDP協議，每發出一個數據包都要求確認，如果有一個數據包丟失，就收不到確認，發送方就必須重發這個數據包。為了保證傳輸的可靠性，TCP協議在UDP基礎之上建立了三次對話的確認機制，即在正式收發數據前，必須和對方建立可靠的連接。TCP數據包和UDP一樣，都是由首部和數據兩部分組成，唯一不同的是，TCP數據包沒有長度限制，理論上可以無限長，但是為了保證網絡的效率，通常TCP數據包的長度不會超過IP數據包的長度，以確保單個TCP數據包不必再分割。

? 傳輸層的主要工作是定義端口，標識應用程序身份，實現端口到端口的通信，TCP協議可以保證數據傳輸的可靠性。

二、抓包分析

①應用準備

ipmsg

QQ

WireShark

②QQ聊天抓包分析

? 打開QQ，和自己的小號聊一會兒天。

?聊完之后打開WireShark，輸入OICQ進行篩選

?

?雙擊其中一個數據包進行分析

?鼠標右鍵數據包，點擊跟蹤UDP流，可以看到聊天內容

但是QQ的聊天記錄是加密的，顯示的是亂碼。

③ipmsg抓包分析

打開ipmsg，和室友進行聊天

?由他的電腦發送出一個消息

?在WireShark中找到數據包，進行分析

?可以看到此程序的網絡連接采用的UDP協議

聊天內容。

三、參考文章

WireShark抓包分析_hebbely的博客-CSDN博客_wireshark抓包及分析

TCP/IP協議_百度百科

總結

以上是生活随笔為你收集整理的网络协议抓包分析实例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。