[关键词] TCP IP 数据包 结构 具体解释 网络 协议一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等……IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用...
分类:
其他好文 时间:
2014-10-05 15:59:08
阅读次数:
147
[关键词] TCP IP 数据包 结构 具体解释 网络 协议一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等……IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用...
分类:
其他好文 时间:
2014-10-04 11:36:46
阅读次数:
192
新浪微博的分析
早上刚刚起床先刷微博,打算就分析一下新浪微博。登陆之后抓取发布微博的数据包,进行分析。
1.抓包的要点:
1.关闭其他网络应用,保证本机网络流量的干净,便于分析。
2.先开启wireshark,后发布微博,微博发布成功立即停止,其他的应用类似。
3.查看conversion list ,太小的包没必要检查。
4.最关键的一点:一定抓取到3次握手,切记切记。
5.大部分...
分类:
其他好文 时间:
2014-10-01 13:32:31
阅读次数:
264
一、概述
1.DPI(Deep packet inspection,深度报文解析)
所谓“深度”是和普通的报文分析层次相比较而言的,“普通报文检测”仅分析IP包4 层以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型,而DPI 除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容,主要实现一下功能:
应用分析——网络流量构成分析、性能分析、流向分析等;用户分析...
分类:
其他好文 时间:
2014-09-30 23:24:40
阅读次数:
226
[关键词] TCP IP 数据包 结构 具体解释 网络 协议一般来说,网络编程我们仅仅须要调用一些封装好的函数或者组件就能完毕大部分的工作,可是一些特殊的情况下,就须要深入的理解网络数据包的结构,以及协议分析。如:网络监控,故障排查等……IP包是不安全的,可是它是互联网的基础,在各方面都有广泛的应用...
分类:
其他好文 时间:
2014-09-30 23:20:00
阅读次数:
270
/* usb协议分析仅供大家参考---设备描述符配置包,设备描述符, 地址设置, 配置描述符, 字符串描述符 *//* -1- usb设备描述符配置包 */typedef struct _USB_SETUP_PACKET{ REQUEST_TYPE bmRequestType; BYTE...
分类:
其他好文 时间:
2014-09-26 02:01:18
阅读次数:
172
对于许多人来说,电子邮件已经成为像电话一样的最常用的通信工具了。在这种情况下,我们很快就忘记了电子邮件是不安全的。有人使用协议分析器捕捉和重新组合你在网络上发送的数据包就可以看到你发给收件人的电子邮件。如果你只是用电子邮件发送一些笑话或者聚会的邀请,这可能还不是一个大问题。如果你在发送敏感的信息,你...
分类:
其他好文 时间:
2014-09-25 21:45:17
阅读次数:
238
Wireshark是一个强大的网络协议分析软件,最重要的它是免费软件。 过滤规则
只抓取符合条件的包,在Wireshark通过winpacp抓包时可以过滤掉不符合条件的包,提高我们的分析效率。
如果要填写过滤规则,在菜单栏找到capture->options,弹出下面对话框,在capture fil...
分类:
其他好文 时间:
2014-09-15 22:49:39
阅读次数:
377
