用wireshark抓了个TCP通讯的包

巴拉特好队友2025-06-01 10:58

昨儿个整理了下怎么用wireshark抓包，链接在这里：捋捋wireshark

今天打算抓个TCP通讯的包试试，整体来说比较有收获，给大家汇报一下。

首先就是如何搞到可以用来演示TCP通讯的客户端、服务端，问了下deepseek，win 10上可以用powershell这样启动一个监听8080端口的服务端：

文字版的贴到这里：

$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)

$listener.Start()

用netstat查看一下监听状态，命令 netstat -ano | findstr -I "listen" | findstr 8080，效果：

把这个powershell窗口关闭，再启动一个看一下8080，就不是监听状态了：

莫怪我为何要写这一段，因为我没怎么用过powershell。。。咱继续。。。我这里用一个内网ip为192.168.1.183的windows 10办公电脑启动服务端，从内网ip为192.168.3.240的办公的笔记本上启动客户端、启动wireshark抓包，然后把每一步操作都写下来。

从内网台式机上启动服务端：

现在我们启动了服务端，等待客户端连接（注意光标的位置，阻塞、等待客户端连接）。这些命令的文字版最后帖到文末哈，这里看图就行。

确认一下8080端口启动了，顺便看看监听8080端口的进程信息，漂亮：

从笔记本上启动wireshark，选择从无线网上抓包，设定只捕获过和192.168.1.183:8080的tcp通讯：tcp port 8080 and host 192.168.1.183，

如果觉得这里表述不够详细，看本文开头说的那个帖子，我这里已经监听上了：

从笔记本上用powershell启动客户端：

这个命令会得到一个连接到服务端的客户端对象$client，wireshark捕捉到了三个握手的数据包：

现在我们给服务端发一点消息：

那个flush命令发出后，wireshark就抓到了这俩数据包：

现在该从服务端操作了，这个命令已经不是阻塞状态了：

应该是三次握手就不阻塞了，当时没看，不要在意这些细节，咱们收一下客户端发来的消息：

顺便说一句，这里获取reader/writer实例的写法跟php里的很像，powershell真是兼容并包啊。。

我们从服务端给客户端一些答复：

去看笔记本电脑上的wireshark，新抓到2个数据包：

从客户端接收一下服务端发来的消息，并给对方回复：

去看wireshark，又抓到俩数据包：

去服务端接收一下客户端的消息，给出回复：

去看wireshark，又抓到2个包：

从客户端接收一下：

是时候结束会话了，客户端：

wireshark抓到了2个挥手的包：

服务端：

wireshark又抓到了2个挥手的包：

继续关闭吧，客户端：

服务端：

台式机的8080端口也不是被监听的状态了：

wireshark结束监听，保存包:

附文字命令，服务端：

$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)

$listener.Start()

Write-Host "服务端已启动，等待客户端连接..."

$client =$ listener.AcceptTcpClient()

$stream =$ client.GetStream()

$reader = \[System.IO.StreamReader\]::new($ stream)

$writer = \[System.IO.StreamWriter\]::new($ stream)

$message =$ reader.ReadLine()

Write-Host "收到客户端消息: $message"

$writer.WriteLine("已收到:$ message；问：你这瓜保熟吗？")

$writer.Flush()

$message =$ reader.ReadLine()

Write-Host "收到客户端消息: $message"

$writer.WriteLine("知道了，再探再报")

$writer.Flush()

$reader.Close()

$writer.Close()

$client.Close()

$listener.Stop()

客户端：

$client = New-Object System.Net.Sockets.TcpClient("192.168.1.183", 8080)

$stream =$ client.GetStream()

$reader = New-Object System.IO.StreamReader($ stream)

$writer = New-Object System.IO.StreamWriter($ stream)

$writer.WriteLine("号外，阿三的阵风被小巴的歼十打下来了")

$writer.Flush()

$response =$ reader.ReadLine()

Write-Host "收到服务端消息: $response"

$writer.WriteLine("是真的，网上视频都出来了")

$writer.Flush()

$response =$ reader.ReadLine()

Write-Host "收到服务端消息: $response"

$reader.Close()

$writer.Close()

$client.Close()

上一篇：职坐标精选嵌入式AI物联网开源项目

下一篇：什么是RAG？一文搞懂检索增强生成技术

热门推荐

01GitHub 镜像站点 02OpenClaw 使用和管理 MCP 完全指南 03OpenClaw 连接飞书完整指南：插件安装、配置与踩坑记录 04本地部署 OpenClaw + DeepSeek-R1 完全指南 05Window 10部署openclaw报错node.exe : npm error code 128 06OpenClaw + 飞书（Feishu）环境搭建指南 07npm-error code 128问题解决方法 08OpenClaw 飞书机器人不回复消息？3 小时踩坑总结 09Clawdbot部署教程：解决‘gateway token missing’授权问题的完整步骤 10Claude Code + GLM4.7 避坑指南：解决 Unable to connect to Anthropic services