wireshark
小人物哎
希望我们可以一起学习,我是小白。
展开
-
TCP头部标记位笔记
SYN:用来表示打开连接 FIN:用来表示拆除连接 ACK: 用来确认(通过TCP连接)收到的数据 RST:用来表示立刻拆除连接 PSH: 用来表示应将数据提交给末端应用程序(进程)处理 URG:(紧急数据)位(表示紧急指针字段有效,一般不用)tcp[13] & 0x00 = 0: 用来抓取所有标记位都未置1的TCP流量(在怀疑遭遇了空扫描[null scan]攻击时使用) ...原创 2018-04-22 22:00:52 · 2601 阅读 · 0 评论 -
wireshark过滤包速查
wireshark过滤包速查常用过滤语句前面加!号代表去除该包。例如:!http表示不选取http的包src代表源端口,dst代表目的端口ip.addr == 192.168.1.1 过滤ip地址为192.168.1.1的包ip.dst == 192.168.1.1 过滤ip目的地址为192.168.1.1的包ip.src == 192.168.1.1 过滤ip源ip地址为192.168.1.1的...原创 2018-04-21 15:43:24 · 8326 阅读 · 0 评论 -
wireshark--筛选HTTP流量
test原创 2018-05-11 11:27:30 · 5366 阅读 · 0 评论 -
TCP延迟定位框架
查看延迟出现问题的地方–TCP延迟定位框架 画的可能不是太好,主要是通过wireshark看看哪儿的时间长,这个表是定位时间长是出现在哪个地方。转载 2018-05-05 21:15:06 · 353 阅读 · 0 评论