lwip
Cedric_jee
电子工程师
展开
-
wireshark过滤规则
今天遇见需要过滤tcp协议中数据信息的地方,例如,要过滤一个X11协议是KeyPress的事件。截图如下:可以在过滤框这样过滤:tcp[20:1] == 0x02这句话的意思是:过滤从TCP协议的头部开始,去掉20个字节(也就是TCP头部是20个字节),然后后面的一个字节值是0x02的报文。注意是从TCP的位置开始数数,不要从MAC报文开始数因此可以用这种方式进...原创 2020-04-24 14:24:46 · 218 阅读 · 0 评论 -
TCP三次握手的seq,ack关联
当client主动去连接server的时候,进行三次握手,三次握手的序列号关联记录如下:SYN: client发出此报文,它自己随机生成一个seq(A),ack此时是无效的SYN + ACK: server收到上一条报文后,进行应答,它应答的是上一条,所以它的ack no= A+ 1,表示自己应答的是seq这个序列号的报文;另一方面,server要响应了上一条client命...原创 2020-02-25 16:02:56 · 650 阅读 · 2 评论