网络流量分析
Mandorr
这个人很帅,没有签名...
展开
-
Wireshark的使用
Wireshark介绍在正式使用Wireshark进行抓包分析之前,先来了解一下这款软件主窗口界面中的各个功能。从上到下依次为:标题栏:用于显示所分析的抓包文件的名称、捕获的设备名称以及Wireshark的 版本号。菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮。筛选区域:我们在实际的数据包分析中,可能在很短的时间内就能够捕获到成千上万的数据包信息。这个时...原创 2019-05-28 16:13:20 · 1057 阅读 · 0 评论 -
TCP与UDP协议
TCP端口 TCP的全称是Transmission Control Protocol,即传输控制协议。它在RFC 793中被定义。所有TCP通信都使用源端口和目的端口,这些信息可以在每个TCP数据包的头部找到。而为了能够将数据传输到远程服务器或设备的特定应用中去,TCP数据包必须知道远程服务器所监听的端口。如果想要尝试一个不同于所设置的端口,呢么这个通信就会失败。一般来说,TCP通信中的源端口...原创 2020-01-02 23:57:08 · 239 阅读 · 0 评论 -
IP协议
IP协议概念 在OSI的七层模型里面,位于第三层的网路层的协议主要的目的用来处理跨网络的通讯,相比较而言,第二层,也就是数据链路层通常用来处理单一网络间的通讯。网络层我们接触最多的就是IP协议。 关于IP协议有两个非常重要的概念:存活时间与IP分片。存活时间(TTL,Time to Live)用于定义数据包的生存周期,也就是在该数据包被丢弃之前,所能够经历的时间,或者能够经过的最大路由数目...原创 2020-01-02 23:57:02 · 153 阅读 · 0 评论