转自: http://blog.chinaunix.net/uid-9112803-id-3212207.html 摘要: 本文剖析了浏览器输入URL到整个页面显示的整个过程,以百度首页为例,结合Wireshark俘获分组进行详细分析整个过程,从而更好地了解TCP/IP协议栈。 一、俘获分组 1.1...
分类:
其他好文 时间:
2015-04-05 17:25:29
阅读次数:
219
转自: http://blog.chinaunix.net/uid-9112803-id-3212041.html 摘要: 本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。 一、概述 TCP是面向连接的可靠...
分类:
其他好文 时间:
2015-04-05 17:24:22
阅读次数:
195
转自: http://blog.chinaunix.net/uid-9112803-id-3213492.html 摘要: 本文简单介绍了网络层理论知识,详细讲解了IP数据报各个字段,并从Wireshark俘获分组中选取IP数据报进行分析,也阐述了分组和分片的区别。 一、IPv4数据报 网络层是处理...
分类:
其他好文 时间:
2015-04-05 17:19:10
阅读次数:
185
最近想在QQ登录时把QQ号码信息记录下来,百度了很多都没有找到具体方式,最近用Wireshark分析报文+libpcap库嗅探实现了这个小功能。通讯背景: QQ客户端在通讯时使用UDP协议,其中数据消息报文为UDP协议,控制报文为OICQ协议(UDP协议的一种封装),控制报文命令常见如下(括号...
分类:
其他好文 时间:
2015-04-03 17:14:15
阅读次数:
161
恰逢需要实现一个简单的web服务器,在调试中发现使用chrome访问的时候,似乎会发出3个包裹,只有一个有效,其他两个不知道是干啥的,于是准备用wireshark抓包 期间了解到ping使用icmp协议,抓包中发现,不管是TCP/IP还是ICMP,都没有自己发给自己的包 无奈用google一...
分类:
其他好文 时间:
2015-04-03 01:27:04
阅读次数:
1673
30网段已经发生了2次ARP了排查方法:我直去核心交换机直连镜像口,用wireshark抓包,过滤出ARP的包发现的确有ARP的攻击,因为没有统计公司电脑和无线路由的MAC地址,所以只能一个个把无线路由器拔掉,然后能上网了,最后在一个个的插上,插上大家就断网的那个就是问题所在在浏览器中输入无线路由器...
分类:
其他好文 时间:
2015-04-02 20:38:25
阅读次数:
151
读完了《wireshark网络分析就这么简单》。 ??? 关于技术的书也可以写的这么的妙趣横生,我是像读《盗墓笔记》一样把它读完的(笔者是盗迷),从第一章起,我就被里面的内容深深吸引住了,我从来没想过要改...
分类:
其他好文 时间:
2015-04-02 16:53:19
阅读次数:
106
Mac OS X 下捕获App局域网通讯包一.抓包模式因为工作关系,经常要分析App wifi通讯协议。我的开发电脑是Mac Book.
大体有如下几种模式:
+ App与服务器进行http通讯,这种情况下Http调试神器Charles 就派上用场。(这个参见本人其它博文)
+ App 与智能设备进行Wifi设备,一般是TCP包居多,往往不需要联入互联网,只是局域通讯。它需要用抓包软件Wire...
分类:
移动开发 时间:
2015-04-01 19:58:21
阅读次数:
202
按照国际惯例,从最基本的说起。抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。点击接口名称之后,就可以看到实时...
分类:
其他好文 时间:
2015-04-01 00:10:45
阅读次数:
119
在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时点。查找高延时点最有效的方法之一是检查最初的握手信号以及跟随其后的几个报文。例如,一个简单的客户端与网络服务器的连接...
分类:
其他好文 时间:
2015-04-01 00:09:52
阅读次数:
130
