用wireshark抓了个TCP通讯的包

news2025/6/4 8:41:19

昨儿个整理了下怎么用wireshark抓包，链接在这里：捋捋wireshark
今天打算抓个TCP通讯的包试试，整体来说比较有收获，给大家汇报一下。
首先就是如何搞到可以用来演示TCP通讯的客户端、服务端，问了下deepseek，win 10上可以用powershell这样启动一个监听8080端口的服务端：

文字版的贴到这里：
$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)
$listener.Start()

用netstat查看一下监听状态，命令 netstat -ano | findstr -I "listen" | findstr 8080，效果：

把这个powershell窗口关闭，再启动一个看一下8080，就不是监听状态了：

莫怪我为何要写这一段，因为我没怎么用过powershell。。。咱继续。。。我这里用一个内网ip为192.168.1.183的windows 10办公电脑启动服务端，从内网ip为192.168.3.240的办公的笔记本上启动客户端、启动wireshark抓包，然后把每一步操作都写下来。

从内网台式机上启动服务端：

现在我们启动了服务端，等待客户端连接（注意光标的位置，阻塞、等待客户端连接）。这些命令的文字版最后帖到文末哈，这里看图就行。
确认一下8080端口启动了，顺便看看监听8080端口的进程信息，漂亮：

从笔记本上启动wireshark，选择从无线网上抓包，设定只捕获过和192.168.1.183:8080的tcp通讯：tcp port 8080 and host 192.168.1.183，

如果觉得这里表述不够详细，看本文开头说的那个帖子，我这里已经监听上了：

从笔记本上用powershell启动客户端：

这个命令会得到一个连接到服务端的客户端对象$client，wireshark捕捉到了三个握手的数据包：

现在我们给服务端发一点消息：

那个flush命令发出后，wireshark就抓到了这俩数据包：

现在该从服务端操作了，这个命令已经不是阻塞状态了：

应该是三次握手就不阻塞了，当时没看，不要在意这些细节，咱们收一下客户端发来的消息：

顺便说一句，这里获取reader/writer实例的写法跟php里的很像，powershell真是兼容并包啊。。

我们从服务端给客户端一些答复：

去看笔记本电脑上的wireshark，新抓到2个数据包：

从客户端接收一下服务端发来的消息，并给对方回复：

去看wireshark，又抓到俩数据包：

去服务端接收一下客户端的消息，给出回复：

去看wireshark，又抓到2个包：

从客户端接收一下：

是时候结束会话了，客户端：

wireshark抓到了2个挥手的包：

服务端：

wireshark又抓到了2个挥手的包：

继续关闭吧，客户端：

服务端：

台式机的8080端口也不是被监听的状态了：

wireshark结束监听，保存包:

附文字命令，服务端：
$listener = New-Object System.Net.Sockets.TcpListener('0.0.0.0', 8080)
$listener.Start()
Write-Host "服务端已启动，等待客户端连接..."
$client = $listener.AcceptTcpClient()
$stream = $client.GetStream()
$reader = [System.IO.StreamReader]::new($stream)
$writer = [System.IO.StreamWriter]::new($stream)
$message = $reader.ReadLine()
Write-Host "收到客户端消息: $message"
$writer.WriteLine("已收到: $message；问：你这瓜保熟吗？")
$writer.Flush()
$message = $reader.ReadLine()
Write-Host "收到客户端消息: $message"
$writer.WriteLine("知道了，再探再报")
$writer.Flush()
$reader.Close()
$writer.Close()
$client.Close()
$listener.Stop()

客户端：
$client = New-Object System.Net.Sockets.TcpClient("192.168.1.183", 8080)
$stream = $client.GetStream()
$reader = New-Object System.IO.StreamReader($stream)
$writer = New-Object System.IO.StreamWriter($stream)
$writer.WriteLine("号外，阿三的阵风被小巴的歼十打下来了")
$writer.Flush()
$response = $reader.ReadLine()
Write-Host "收到服务端消息: $response"
$writer.WriteLine("是真的，网上视频都出来了")
$writer.Flush()
$response = $reader.ReadLine()
Write-Host "收到服务端消息: $response"
$reader.Close()
$writer.Close()
$client.Close()