最近在看 TCP/IP 详解, learning by doing 嘛, 而书中用的 tcpdump 操作起来总感觉不直观, 繁琐, 这也是服务端软件的通病吧。正好又看到 wireshark 有两本实践性的好书 : 《Wireshark数据包分析实战》,《Wireshark网络分析就这么简单》。电脑...
分类:
其他好文 时间:
2015-06-10 07:41:34
阅读次数:
194
http.host==magentonotes.comhttp.host contains magentonotes.com//过滤经过指定域名的http数据包,这里的host值不一定是请求中的域名http.response.code==302 //过滤http响应状态码为302的数据包http.r...
分类:
Web程序 时间:
2015-06-09 19:30:27
阅读次数:
121
地址解析协议(ARP),作用是将逻辑地址映射为物理地址,即将IP地址和物理地址关联起来。
当主机或路由器想要知道网络上另一台主机或者路由器的物理地址的时候,它就会发送ARP查询分组。这个分组包括发送端的物理地址和IP地址,以及接收端的IP地址。因为发送端不知道接收端的物理地址,所以查询就在网络上广播。
ARP查询分组将会被网络上的每一个主机或者路由器接收和处理。但是,只有目的接收者才会识别AR...
分类:
其他好文 时间:
2015-06-07 09:39:46
阅读次数:
144
【引言】网络分析主要是分析网络的拓扑结构,路由协议【原理】【验证】Cooja下 Wireshark网络分析
分类:
其他好文 时间:
2015-06-05 11:40:22
阅读次数:
109
今天想用wireshark抓取go访问mongodb服务器的包,打开wireshark发现没有找到本地的适配器,上次还是打开好好的,这回SB了,瞎搞了一下,在百度找到方法(鄙人是小小的菜鸟^-^)鄙人的系统是win8.1: 捕捉不到适配器是因为本地没有打开 npf 服务,在dos下运行 net st...
分类:
其他好文 时间:
2015-06-05 00:29:51
阅读次数:
297
There are no interfaces on which a capture can be done.今天启动了Wireshark但是提示→There are no interfaces on which a capture can be done.右击→以管理员身份运行Ok
分类:
其他好文 时间:
2015-06-04 15:12:11
阅读次数:
117
wireshark介绍wireshark的官方下载网站:http://www.wireshark.org/wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上...
分类:
其他好文 时间:
2015-06-03 15:09:33
阅读次数:
132
过滤源ip、目的ip。在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1;端口过滤。如过滤80端口,在Filter中输入,tcp.port==80,这条规则...
分类:
其他好文 时间:
2015-06-03 13:34:58
阅读次数:
176
Seq:就是我们常说的序号。对于要发送的数据的第一个序号而言这个序号是通过一个算法计算得到一个初始序号(ISN)加1。至于ISN怎么计算而来这里不讨论。这里我们以wireshark序号为准。假设某时序号为1000,简单的理解就是发送方告诉接收端“我发送的数据是从第1000开始的”。ACK..
分类:
其他好文 时间:
2015-05-31 06:54:45
阅读次数:
455
