通过wireshark

时间:2017-01-28 06:15:23

标签: networking wireshark packets network-security

当我在浏览器中搜索到网址 www.google.com 时,我正在尝试捕获从我的系统移动的数据包。这是我在 wireshark 中看到的流程。

  1. 已提出DNS请求
  2. 完成TCP三次握手
  3. TLSV1.2握手已经开始。

    4. tlv1.2握手之间,我看到TCP数据包从我的系统移动到同一个端口。什么是流量?我正在分享截图。

    enter image description here

1 个答案:

答案 0 :(得分:0)

带有描述" ACK"的TCP数据包是TCP确认包。 每次客户端从服务器接收TCP数据包时,都会向服务器发送确认包。

具有描述"重新组装的PDU的TCP段的TCP数据包"是TCP碎片数据包。 TCP可以将上层分组分成多个分组。 TCP分段数据包是分割包的一部分。 例如,TL​​S服务器证书数据包(#1842)被TCP分为3个数据包,#1839,#1841和#1842。

相关问题
最新问题