用wireshark抓了个TCP通讯的包

巴拉特好队友2025-06-01 10:58

昨儿个整理了下怎么用wireshark抓包，链接在这里：捋捋wireshark

今天打算抓个TCP通讯的包试试，整体来说比较有收获，给大家汇报一下。

首先就是如何搞到可以用来演示TCP通讯的客户端、服务端，问了下deepseek，win 10上可以用powershell这样启动一个监听8080端口的服务端：

文字版的贴到这里：

$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)

$listener.Start()

用netstat查看一下监听状态，命令 netstat -ano | findstr -I "listen" | findstr 8080，效果：

把这个powershell窗口关闭，再启动一个看一下8080，就不是监听状态了：

莫怪我为何要写这一段，因为我没怎么用过powershell。。。咱继续。。。我这里用一个内网ip为192.168.1.183的windows 10办公电脑启动服务端，从内网ip为192.168.3.240的办公的笔记本上启动客户端、启动wireshark抓包，然后把每一步操作都写下来。

从内网台式机上启动服务端：

现在我们启动了服务端，等待客户端连接（注意光标的位置，阻塞、等待客户端连接）。这些命令的文字版最后帖到文末哈，这里看图就行。

确认一下8080端口启动了，顺便看看监听8080端口的进程信息，漂亮：

从笔记本上启动wireshark，选择从无线网上抓包，设定只捕获过和192.168.1.183:8080的tcp通讯：tcp port 8080 and host 192.168.1.183，

如果觉得这里表述不够详细，看本文开头说的那个帖子，我这里已经监听上了：

从笔记本上用powershell启动客户端：

这个命令会得到一个连接到服务端的客户端对象$client，wireshark捕捉到了三个握手的数据包：

现在我们给服务端发一点消息：

那个flush命令发出后，wireshark就抓到了这俩数据包：

现在该从服务端操作了，这个命令已经不是阻塞状态了：

应该是三次握手就不阻塞了，当时没看，不要在意这些细节，咱们收一下客户端发来的消息：

顺便说一句，这里获取reader/writer实例的写法跟php里的很像，powershell真是兼容并包啊。。

我们从服务端给客户端一些答复：

去看笔记本电脑上的wireshark，新抓到2个数据包：

从客户端接收一下服务端发来的消息，并给对方回复：

去看wireshark，又抓到俩数据包：

去服务端接收一下客户端的消息，给出回复：

去看wireshark，又抓到2个包：

从客户端接收一下：

是时候结束会话了，客户端：

wireshark抓到了2个挥手的包：

服务端：

wireshark又抓到了2个挥手的包：

继续关闭吧，客户端：

服务端：

台式机的8080端口也不是被监听的状态了：

wireshark结束监听，保存包:

附文字命令，服务端：

$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)

$listener.Start()

Write-Host "服务端已启动，等待客户端连接..."

$client =$ listener.AcceptTcpClient()

$stream =$ client.GetStream()

$reader = \[System.IO.StreamReader\]::new($ stream)

$writer = \[System.IO.StreamWriter\]::new($ stream)

$message =$ reader.ReadLine()

Write-Host "收到客户端消息: $message"

$writer.WriteLine("已收到:$ message；问：你这瓜保熟吗？")

$writer.Flush()

$message =$ reader.ReadLine()

Write-Host "收到客户端消息: $message"

$writer.WriteLine("知道了，再探再报")

$writer.Flush()

$reader.Close()

$writer.Close()

$client.Close()

$listener.Stop()

客户端：

$client = New-Object System.Net.Sockets.TcpClient("192.168.1.183", 8080)

$stream =$ client.GetStream()

$reader = New-Object System.IO.StreamReader($ stream)

$writer = New-Object System.IO.StreamWriter($ stream)

$writer.WriteLine("号外，阿三的阵风被小巴的歼十打下来了")

$writer.Flush()

$response =$ reader.ReadLine()

Write-Host "收到服务端消息: $response"

$writer.WriteLine("是真的，网上视频都出来了")

$writer.Flush()

$response =$ reader.ReadLine()

Write-Host "收到服务端消息: $response"

$reader.Close()

$writer.Close()

$client.Close()

上一篇：职坐标精选嵌入式AI物联网开源项目

下一篇：什么是RAG？一文搞懂检索增强生成技术

热门推荐

01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code 02全球最强模型Grok4，国内已可免费使用！（附教程）03MSPM0G3507——读取引脚的高低电平方法（数字信号循迹模块）04腾讯还是太全面了，限时免费！超全CodeBuddy IDE保姆级教程！（附案例）05Coze 开源了，送上保姆级私有化部署方案【建议收藏】06KGG转MP3工具|非KGM文件|解密音频 07扣子开源本地部署教程丨Coze智能体小白喂饭级指南 082025年电子设计大赛G题《电路模型探究装置》各小问数学推导及个人思路 09VMware Workstation Pro虚拟机的下载和安装图文保姆级教程(附下载链接)102025电赛e题：openmv识别过程丢失矩形