在TCP流量中,出现最多的是ACK确认包。
确认应答机制 (ACK)
确认应答是可靠传输的最核心机制
接收方反馈一个应答报文(ACK),表示已收到
超时重传
确认应答是比较理想的情况,但数据在传输过程中,可是会丢包的。
使用wireshark进行数据抓包
先看这个http协议内容
http使用get的方法
请求一个dvd-i586的opensuse文件
最先面的accept选项,显示能接收的文件类型
观察referer字段,可以知道
这个链接的来源
ack的确认包非常多
说明开始下载了
win是滑动窗口
可以看出这个抓包的流量是比较大的
带宽网速是可以的
大小有86M
可以看到windows size的值 6912
可以看到,客户端与网站之间,一直都在使用ack确认包
确认流量的接收与发送
如果是tcp协议的,可以鼠标右键,进行追踪流,选择tcp流
(因为tcp基本都是双方在通讯)
常见的网站报文分析,使用这个方法。
