wireshark tcp data中文_网络编程（一）TCP数据包的分析

本人正在进行网络编程方面的知识整理，想了好长时间不知道该从什么地方开始着手整理，正好最近项目上有个需求，需要在一对设备之间抓包，分析通信双方的数据是否正确。正好借这个机会梳理一下如何利用tcpdump+Wireshark实现TCP数据包的解析。可以说对TCP数据包的分析，是进行网络编程的基础。通过TCP数据包的分析，可以有效的解决网络编程中的好多问题。

利用已有设备，我们部署了如下的网络拓扑图，进行功能测试。选择抓取Server：10.88.65.206与Client：10.88.65.128之间的通信数据。

下面开始介绍抓包分析流程：

首先介绍一下测试环境，Server端，IP地址为：10.88.65.206，操作系统为：CentOS6.6。Client端，IP地址为：10.88.65.128，操作系统为：CentOS6.6。抓包工具：tcpdump，CentOS桌面操作系统自带。TCP协议分析工具：Wireshark。

客户端和服务端之间为长连接，为获取这对设备之间的通信数据。通过reboot命令重启Client端设备，让客户端重新连接服务端并发送数据。在重启客户端之前在Server端，执行抓包命令：

tcpdump tcp -i eth0 port 3366 -s 0 -w test.cap