![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
wireshark
中国“名猿”
好好学习
展开
-
安装wireshark报“KB2999226 和 KB3118401”补丁未安装解决方式
可以看到是执行下面那条语句报错的,所以取相应目录下双击手动执行。进行相应操作后再重新安装就可以了。可以发现出现安装问题的原因是你的visual C++安装出问题了原创 2022-05-05 10:25:24 · 1521 阅读 · 0 评论 -
wireshark抓包分析(三)之TCP协议
位表示1bit,除去任选字段(选项和数据)共160bit也就是20字节源端口号和目的端口号用于寻找发端和接收端【源端口+源IP地址+目的端口+目的IP地址唯一确定一个TCP连接】序号用来标识从TCP发送端向接收端发送的数据字节流,他是32bit的无符号数,到达2的32次方-1后又从0开始确认序号是上次已成功收到数据字节序号加1【只有ack标识是1时,他才有效】首部长度标识TCP包首部实际长度,它的单位是32bit【假如数字是6,那么表示头部实际长度是 4字节6=24字节,由于首部长度只有4bit,.原创 2020-11-12 15:13:11 · 338 阅读 · 0 评论 -
在ubuntu下安装抓包软件wireshark
步骤1、在桌面右键打开终端2、下载:输入sudo apt-get install wireshark回车3、下载好之后,弹出如图界面设定,选择“是”回车进行安装和设置。随后安装完成4、安装完成后打开软件:sudo wireshark或者去软件那边双击打开:...原创 2020-11-10 16:13:10 · 2542 阅读 · 0 评论 -
wireshark抓包分析(三)之网络层IPV4协议
原创 2020-11-10 13:41:19 · 1409 阅读 · 0 评论 -
wireshark抓包分析(二)之链路层Frame
Ethernet II(链路层): 数据链路层以太网帧头部信息数据链路层主要有两个功能 :帧编码和误差纠正控制。帧编码意味着定义一个包含信息频率、位同步、源地址、目标地址以及其他控制信息的数据包。数据链路层协议又被分为两个子层 :逻辑链路控制(LLC)协议和媒体访问控制(MAC)协议。Destination:目的MAC地址Source:源MAC地址Type:使用IP协议LG bit: Globally uniqueaddress (factory default) LG位:全局唯一地址(出原创 2020-11-10 11:03:17 · 2711 阅读 · 0 评论 -
wireshark抓包分析(一)之物理层Frame
(1)Frame(物理层): 物理层的数据帧概况(2)Ethernet II(链路层): 数据链路层以太网帧头部信息(3)Internet Protocol Version 4(网络层): 互联网层IP包头部信息(4)Transmission Control Protocol(传输层): 传输层T的数据段头部信息,此处是TCP(5)Hypertext Transfer Protocol(应用层): 应用层的信息,此处是HTTP协议物理层是OSI的第一层,它虽然处于最底层,却是整个开放系统.原创 2020-11-10 10:41:27 · 9166 阅读 · 0 评论