原文出处: EMC中文支持论坛TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择...
分类:
其他好文 时间:
2014-07-11 23:23:32
阅读次数:
382
原文出处: EMC中文支持论坛TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时放置的地方,直至传递至应用层协...
分类:
其他好文 时间:
2014-07-11 22:41:36
阅读次数:
280
wireshark要监控eth0,但是必须要root权限才行。但是,直接用root运行程序是相当危险,也是非常不方便的。 解决方法如下: 1.添加wireshark用户组 sudo groupadd wireshark 2.将dumpcap更改为wireshark用户组 sudo chgrp wir...
分类:
其他好文 时间:
2014-07-10 13:48:24
阅读次数:
258
太好了~~ 基本IO Graphs:IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“...
分类:
其他好文 时间:
2014-07-09 14:40:10
阅读次数:
305
一站式学习Wireshark(一):Wireshark基本用法 | 快课网 按照国际惯例,从最基本的说起。抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Op...
分类:
其他好文 时间:
2014-07-09 14:27:00
阅读次数:
259
TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,...
分类:
其他好文 时间:
2014-07-09 14:04:08
阅读次数:
263
1 抓包,获取16进制流字符串
2
按键精灵代码,并设置执行快捷键,如f1
Dim str
str = "01010000cca4eb17d0b9656464640000ffff00000000485643414d2d4430312d4c533133303230303231000000000000000000000000444d363436375f323030575f4...
分类:
其他好文 时间:
2014-07-08 20:50:32
阅读次数:
295
前言使用centos6.5系统自带的netstat,grep,watch等命令,来分析网络连接状态,要求对TCP有限状态机的概念有较深入的理解。同时,这也是除了使用强大的专业第三方协议分析器,如wireshark以外,最有效的办法。写本博文的目的其中之一就是要告诉大家,不使用wireshark等第三方..
分类:
Web程序 时间:
2014-07-08 08:43:55
阅读次数:
279
初次安装使用GNS3,安装的版本是GNS3-0.8.6-all-in-one,本人也是菜鸟,安装时都是一路 Next,结果安装后运行出现了这样的问题,如图language里是没有选项的,解决方法把之前安装的GNS3,wireshark和winPcap彻底的卸载干净,重新安装。安装时不要勾选wires...
分类:
其他好文 时间:
2014-07-06 18:35:56
阅读次数:
387
本人在读本科大三学生,这个学期在修网络编程,在当中一次实验报告--利用wireshark观察和分析一些常见协议中,用了一周多的时间来研读相关资料和写报告。在上学期修过计算机网络理论基础,绩点尽管过得去(90多),实际上我对TCP/IP的理解很肤浅,根本道不出所学的体系结构等等。在这次实验中,我用了非...
分类:
其他好文 时间:
2014-07-02 20:09:43
阅读次数:
165
