wireshark
庚庚911
IT 运维一枚
展开
-
wireshark抓包常见提示含义解析
1.[Packet size limited during capture]当你看到这个提示,说明被标记的那个包没有抓全。以图1的4号包为例,它全长有171字节,但只有前96个字节被抓到了,因此Wireshark给了此提示。这种情况一般是由抓包方式引起的。在有些操作系统中,tcpdump默认只抓每个帧的前96个字节,我们可以用“-s”参数来指定想要抓到的字节数,比如下面这条命令可以抓到...转载 2019-09-02 23:37:52 · 7046 阅读 · 1 评论 -
WireShark 抓包理解 TLS 建立加密连接的过程
一、实验环境服务端:web容器 glassfish 部署了一个可以访问的web包 keystore.jks里添加的SSL证书,可参见https://blog.csdn.net/yetugeng/article/details/81416320客户端:一台笔记本,安装好wireshark二、服务端的证书在服务端keystore.jks内容如下,主...原创 2019-09-06 22:14:11 · 8916 阅读 · 4 评论 -
PXE+VMware主机模式+KickStart脚本 自动安装ESXi 并试用WireShark抓包分析其中的协议TFTP,DHCP
1 安装1.1 实验环境:Windows 10 (主机)VMWare workstation 15 (运行于主机上)Tiny PXE Server 1.0.0.21 (官网地址,下载地址)ESXi 6.7镜像Syslinux 3.861.2 理论基础pex工作时,客户机的网卡需要有pex的支持,目前几乎所有网卡都支持pxe,其大致的工作过程如下:1、客户机发...原创 2020-01-03 15:17:38 · 3615 阅读 · 0 评论 -
Wireshark 抓包理解 FTP 传输过程
FTP概述文件传输协议(FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP的目标是提高文件的共享性和可靠高效地传送数据。在传输文件时,FTP客户端程序先与服务器建立连接,然后向服务器发送命令。服务器收到命令后给予响应,并执行命令。FTP协议与操作系统无关,任何操作系统上的程序只要符合FTP协议,就可以相互传输数据。FTP协议简介FTP是仅基于TCP的服务,不支持...原创 2019-09-13 11:37:14 · 8890 阅读 · 0 评论