如何利用tcpdump+Wireshark实现TCP数据包的解析

可以说对tcp数据包的分析，是进行网络编程的基础。通过tcp数据包的分析，可以有效的解决网络编程中的好多问题。
利用已有设备，我们部署了如下的网络拓扑图，进行功能测试。选择抓取server：10.88.65.206与client：10.88.65.128之间的通信数据。
下面开始介绍抓包分析流程：
首先介绍一下测试环境，server端，ip地址为：10.88.65.206，操作系统为：centos6.6。client端，ip地址为：10.88.65.128，操作系统为：centos6.6。抓包工具：tcpdump，centos桌面操作系统自带。tcp协议分析工具：wireshark。
客户端和服务端之间为长连接，为获取这对设备之间的通信数据。通过reboot命令重启client端设备，让客户端重新连接服务端并发送数据。在重启客户端之前在server端，执行抓包命令：
tcpdumptcp-ieth0port3366-s0-wtest.cap注意：简单说明下这个命令，在服务端eth0网口的3366端口抓取tcp的完整数据包，并将数据写入test.cap文件。client端和server端会有业务数据的发送，至于是什么业务数据，这取决于你的实际业务。
待客户端启动成功并与服务端的业务数据收发恢复正常后，停止抓包。从服务端机器下载test.cap抓包文件进行分析(可以使用winscp、xftp等工具进行下载)。
如果你的电脑上面已经安装wireshark,无需重复安装，假设你的电脑上面没有安装wireshark，你需要安装一下。安装完成后，可以直接双击打开test.cap文件。打开后结果如下所示：
与服务端通信的不止一台设备，为了快速查看这对设备之间的数据包，可以添加一下过滤条件。
经过过滤，我们可以看到剩下的数据全是这两台设备之间的数据。这样更有利于我们进行数据分析。
我们可逐条查看发送数据，直到找到我们需要检查的数据。找到检查的数据后，我们可以点击data，查看数据是否正确。如图中的灰色部分，是我们测试中发送的业务数据。这里面的数据全是16进制字符串，你可以将你的业务数据也转为16进制字符串来与此数据比对其正确性。
得到上面的16进制数据后，我们可以逐项的检查数据的正确性。如果你是自定义协议，就可以将自定义协议，与实际发送数据进行逐一比对。


网站建设公司在新网站上线时应该告诉你做什么？
seo技术，SEO排名因素：内容+外链是根本
天津SEO优化应参考哪些要素？
企业网站建设新理念新技术
seo优化网站单页面的技巧介绍
香港服务器和美国服务器的区别
百度蜘蛛抓取规则
企业微信运营之提高转换率的微信营销技巧