TCP 、UDP 、IP、 ICMP协议报文格式分析 Tcp报文格式: Wireshark抓包如图: 源端口/目的端口(16bit): 在TCP报文中包涵了源端口/目的端口,源端口标识了发送进程,目的端口标识了接收方进程。由上图可以看出在此报文中我们的源端口号是54160, 目的端口是cichlid ...
分类:
其他好文 时间:
2018-11-16 13:29:49
阅读次数:
245
一、问题概述 今天遇到个小问题。 我们的程序依赖了大数据那边的服务,大数据那边提供了restful接口供我们调用。 测试反映接口有问题,我在本地重现了。找了大数据方的同事,解决了。 刚开始怕对方不认账,就用wireshark抓包了。没想到对方还挺爽快地解决了。 然后我这边重新测试,自己抓包了下,结果 ...
分类:
其他好文 时间:
2018-11-12 13:20:17
阅读次数:
386
1 起因# 前段时间,一直在调线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。感觉这两个工具搭配起来干活,非常 ...
分类:
其他好文 时间:
2018-11-01 15:02:16
阅读次数:
219
一、为什么写这个 昨天遇到个ftp相关的问题,关于ftp匿名访问的。花费了大量的脑细胞后,终于搞定了服务端的配置,现在客户端可以像下图一样,直接在浏览器输入url,即可直接访问。 期间不会弹出输入用户名密码来登录的窗口。 今天我主要是有点好奇,在此过程中,究竟是否是用匿名账户“anonymous”该 ...
分类:
其他好文 时间:
2018-10-31 12:37:51
阅读次数:
145
wireshark抓包工具下载(百度云盘) https://pan.baidu.com/s/1OGpU6b67jluSlPqZeOC9rw wireshark工具安装教程链接 https://jingyan.baidu.com/article/fedf073789c46a35ac897787.htm ...
分类:
其他好文 时间:
2018-10-23 14:38:26
阅读次数:
170
今天周末时间,有空给大家讲解一个小知识点,即HTTP的keep-alive头部。我使用wireshark来抓取网络包来在实战中讲解。希望能让大家更容易、更直观的理解! HTTP中keep-alive头部的作用是为保持TCP连接,这样可以复用TCP连接不需要为每个HTTP请求都建立一个单独的TCP连接 ...
分类:
Web程序 时间:
2018-09-24 00:44:56
阅读次数:
235
wireshark解析报文一点根据问题:遇到一个问题,net-snmp发出trap的时候,通过wireshark抓包发现只能发送知名端口162的告警报文。处理过程如下:检查代码:经过代码排查发现net-snmp没有对端口做任何限制。抓包:经过抓包,发现都发出了UDP报文。对报文进行过滤,过滤条件为"snmp"。发现只有端口为162时,才有报文报文标记为snmp报文,端口为非16
分类:
其他好文 时间:
2018-09-03 16:28:40
阅读次数:
313
基于wireshark抓包的分析 首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏览。 我这里将抓到的包进行过滤。过滤规则如下 1 下面用图来描述一下上面抓包所看到的流程。 1. Client Hello 打开抓包的详细,如下。 不难看出,这一握手过 ...
分类:
Web程序 时间:
2018-09-03 10:35:07
阅读次数:
372
fiddler只能抓基于http协议的包 其他的,可以用wireshark抓包 捕捉流量 去掉√ 蓝色 主请求 ...
分类:
其他好文 时间:
2018-08-19 15:46:42
阅读次数:
154
1、Wireshark的数据包详情窗口,如果是用中括号[]括起来的,表示注释,在数据包中不占字节2、在二进制窗口中,如“DD 3D”,表示两个字节,一个字节8位3、TCP数据包中,seq表示这个包的序号,注意,这个序号不是按1递增的,而是按tcp包内数据字节长度加上,如包内数据是21字节,而当前IP ...
分类:
其他好文 时间:
2018-08-13 12:07:15
阅读次数:
182
