wirshark
wshlp123456
这个作者很懒,什么都没留下…
展开
-
wireshark 二 报文解析
显示过滤器 抓包数据上方输入 ip.addr ==*** 来源地址的ip** tcp.port ==** 端口是**原创 2016-02-26 15:23:53 · 958 阅读 · 0 评论 -
linux抓包分析
linux 下抓包命令 tcpdump ,可以输入tcpdump 看下该命令是否安装,没有安装 输入 yum install -y tcpdump; 到目录下开始抓包: tcpdump -i eth1 -w 1.pcap //生成1.pcap文件 ctrl+c //停止抓包 sz 1.pcap //导出1.pcap 拉到wireshark分析原创 2016-12-22 18:08:44 · 798 阅读 · 0 评论 -
wireshark 基本点一
TCP 建立连接 三次握手 ,断开连接四次握手 建立连接 seq/ACK 第一次 X=0/确认序号 第二次 Y=0/(x+1=1) 第三次(x+1=1)/(y+1=1) 断开连接 seq/ACK 第一次x=1/z=1 第二次 z=1/(X+1=2) 第三次Y=1/(x+1=2) 第四次(x+1=2)/(y+1=2)原创 2016-03-01 17:11:07 · 380 阅读 · 0 评论 -
tcp udp http
抓包经常用到的定义: IP:网络层协议; TCP和UDP:传输层协议; HTTP:应用层协议; SOCKET:TCP/IP网络的API。 TCP/IP代表传输控制协议/网际协议,指的是一系列协议。 TCP和UDP使用IP协议从一个网络传送数据包到另一个网络。把IP想像成一种高速公路,它允许其它协议在上面行驶并找到到其它电脑的出口。TCP和UDP是高速公路原创 2016-12-02 10:35:23 · 256 阅读 · 0 评论