用wireshark抓了个TCP通讯的包

巴拉特好队友2025-06-01 10:58

昨儿个整理了下怎么用wireshark抓包,链接在这里:捋捋wireshark

今天打算抓个TCP通讯的包试试,整体来说比较有收获,给大家汇报一下。

首先就是如何搞到可以用来演示TCP通讯的客户端、服务端,问了下deepseek,win 10上可以用powershell这样启动一个监听8080端口的服务端:

文字版的贴到这里:

$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)

$listener.Start()

用netstat查看一下监听状态,命令 netstat -ano | findstr -I "listen" | findstr 8080,效果:

把这个powershell窗口关闭,再启动一个看一下8080,就不是监听状态了:

莫怪我为何要写这一段,因为我没怎么用过powershell。。。咱继续。。。我这里用一个内网ip为192.168.1.183的windows 10办公电脑启动服务端,从内网ip为192.168.3.240的办公的笔记本上启动客户端、启动wireshark抓包,然后把每一步操作都写下来。

从内网台式机上启动服务端:

现在我们启动了服务端,等待客户端连接(注意光标的位置,阻塞、等待客户端连接)。这些命令的文字版最后帖到文末哈,这里看图就行。

确认一下8080端口启动了,顺便看看监听8080端口的进程信息,漂亮:

从笔记本上启动wireshark,选择从无线网上抓包,设定只捕获过和192.168.1.183:8080的tcp通讯:tcp port 8080 and host 192.168.1.183,

如果觉得这里表述不够详细,看本文开头说的那个帖子,我这里已经监听上了:

从笔记本上用powershell启动客户端:

这个命令会得到一个连接到服务端的客户端对象$client,wireshark捕捉到了三个握手的数据包:

现在我们给服务端发一点消息:

那个flush命令发出后,wireshark就抓到了这俩数据包:

现在该从服务端操作了,这个命令已经不是阻塞状态了:

应该是三次握手就不阻塞了,当时没看,不要在意这些细节,咱们收一下客户端发来的消息:

顺便说一句,这里获取reader/writer实例的写法跟php里的很像,powershell真是兼容并包啊。。

我们从服务端给客户端一些答复:

去看笔记本电脑上的wireshark,新抓到2个数据包:

从客户端接收一下服务端发来的消息,并给对方回复:

去看wireshark,又抓到俩数据包:

去服务端接收一下客户端的消息,给出回复:

去看wireshark,又抓到2个包:

从客户端接收一下:

是时候结束会话了,客户端:

wireshark抓到了2个挥手的包:

服务端:

wireshark又抓到了2个挥手的包:

继续关闭吧,客户端:

服务端:

台式机的8080端口也不是被监听的状态了:

wireshark结束监听,保存包:

附文字命令,服务端:

$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)

$listener.Start()

Write-Host "服务端已启动,等待客户端连接..."

client = listener.AcceptTcpClient()

stream = client.GetStream()

reader = \[System.IO.StreamReader\]::new(stream)

writer = \[System.IO.StreamWriter\]::new(stream)

message = reader.ReadLine()

Write-Host "收到客户端消息: $message"

writer.WriteLine("已收到: message;问:你这瓜保熟吗?")

$writer.Flush()

message = reader.ReadLine()

Write-Host "收到客户端消息: $message"

$writer.WriteLine("知道了,再探再报")

$writer.Flush()

$reader.Close()

$writer.Close()

$client.Close()

$listener.Stop()

客户端:

$client = New-Object System.Net.Sockets.TcpClient("192.168.1.183", 8080)

stream = client.GetStream()

reader = New-Object System.IO.StreamReader(stream)

writer = New-Object System.IO.StreamWriter(stream)

$writer.WriteLine("号外,阿三的阵风被小巴的歼十打下来了")

$writer.Flush()

response = reader.ReadLine()

Write-Host "收到服务端消息: $response"

$writer.WriteLine("是真的,网上视频都出来了")

$writer.Flush()

response = reader.ReadLine()

Write-Host "收到服务端消息: $response"

$reader.Close()

$writer.Close()

$client.Close()

相关推荐
黑岚樱梦19 分钟前
计算机网络第四章学习
网络·学习·计算机网络
微小冷20 分钟前
ARP协议详解及其Wireshark抓包测试
网络·测试工具·wireshark·抓包·tcp/ip协议·arp协议·地址解析协议
RTC老炮42 分钟前
webrtc弱网-RembThrottler类源码分析及算法原理
网络·算法·webrtc
嫄码1 小时前
HTTPS的四次握手过程
服务器·网络·https
真正的醒悟1 小时前
什么是组网架构
网络·架构
TG_yunshuguoji1 小时前
亚马逊云代理商:怎么快速构建高安全区块链应用?
网络·安全·云计算·区块链·aws
喜欢你,还有大家2 小时前
企业安全防护之——防火墙
服务器·网络·安全
滑水滑成滑头2 小时前
**发散创新:探索零信任网络下的安全编程实践**随着信息技术的飞速发展,网络安全问题日益凸显。传统的网络安全防护方式已难以
java·网络·python·安全·web安全
それども2 小时前
HTTP 三次握手最终状态变更的时机
网络·网络协议·http
阎*水2 小时前
虚拟化网络连接与虚拟机嵌套
网络·智能路由器
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04GitLab 零基础入门指南:从安装到项目管理全流程05Linux下V2Ray安装配置指南06NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南072025软件测试面试八股文(含答案+文档)08在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)09一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示10Labelme从安装到标注:零基础完整指南