- 博客(3)
- 收藏
- 关注
RSS订阅转载 WireShark抓包分析
简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。1、TCP报文TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协...
2019-01-08 16:09:52
451
转载 三次握手建立连接(SYN标志)
*此篇博客仅作为个人笔记和学习参考三次握手建立连接(SYN标志)客户端发送链接请求,此时处于等待确认状态;服务端收到请求,回应确认请求;最后客户端确认;建立完毕,开始传输数据!四次握手断开连接(FIN标志)客户端发送断开请求,此时处于等待确认状态;服务端收到请求,回应确认请求,并再次确认是否断开;客户端最后确认;断开链接!TCP协议包首部格式三次握手建立...
2019-01-07 11:25:48
6212
转载 wireshark简单认识使用
wireshark:Beyond Compare是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换,是目前全世界最广泛的网络封包分析软件。工具/原料 wireshark 方法/步骤 首先认识一下wireshark界面各个功能如下图。Packet Li...
2019-01-05 15:32:19
330
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人