这篇文章介绍另一个好用的抓包工具 Wireshark, 用来获取网络数据封包,包括 HTTP、TCP、UDP 等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了w ...
分类:
其他好文 时间:
2016-08-19 14:40:27
阅读次数:
138
在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时点。 查找高延时点最有效的方法之一是检查最初的握手信号以及跟随其后的几个报文。例如,一个简单的客户端与网络服务器的连 ...
分类:
其他好文 时间:
2016-08-19 14:38:43
阅读次数:
111
作为网络管理员,很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。 解决网络性能问题,首先从TCP错误恢复功能(TCP重传与重复ACK)和流控功能说起。之后阐述如何发现网络慢速之源。最后,对网络各组成部分上的数据流进行概况分析。这几张内容将会帮助读者识别,诊 ...
分类:
其他好文 时间:
2016-08-19 14:37:18
阅读次数:
124
方法就是在android机器上面安装tcpdump,然后通过-w参数把抓包记录到本地,再把抓到的.cap文件导到pc上面用wireshark来分析。这里步骤非常多,在和后台联调的时候,这个效率是非常低的。 能不能在android上面启动抓包,然后直接在pc端看到实时抓包结果? 有了adb调试桥,我们 ...
分类:
移动开发 时间:
2016-08-16 10:26:28
阅读次数:
166
Installation Instructions Add the official PPA sudo add-apt-repository ppa:wireshark-dev/stable update the repository sudo apt-get update install wire... ...
分类:
其他好文 时间:
2016-08-15 10:08:51
阅读次数:
139
使用技巧1. IXIA Export出来的包格式应该为.pcap,不能用默认的.cap,不然Wireshark打不开过滤1. 过滤出所有(S&D)IP=115.239.211.112的包2. 过滤出所有(S&D)MAC= FF:FF:FF:FF:FF:FF的包3. 过滤出所有ARP包4. Ether ...
分类:
其他好文 时间:
2016-08-15 10:03:09
阅读次数:
176
wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。Wireshark是世界上最流行的网络分析工具。..
分类:
其他好文 时间:
2016-08-14 22:30:21
阅读次数:
619
wiresharkwireshark所有命令linux下的wireshark包含多个处理报文的命令.editcapeditcap,可以通过规则来过滤pcap文件中的内容,并且将过滤结果保存到新文件中.语法:editcap[options]...<infile><outfile>[<packet#>[-<packet#>]...]参考官网:editcap-Edi..
分类:
其他好文 时间:
2016-08-12 15:23:51
阅读次数:
4283
原文链接地址:http://blog.csdn.net/holandstone/article/details/47026213 Wireshark下载地址:https://www.wireshark.org/如下图: 点击默认安装。 启动界面: wireshark是捕获机器上的某一块网卡的网络包,... ...
分类:
其他好文 时间:
2016-08-12 14:45:30
阅读次数:
165
这是由于win下默认NPF服务是关闭的,需要以管理员的身份开启这个服务 Windows上安装wireshark时,会遇到NPF驱动无法启动的情况,一般如果采用管理员的方式就可以正常启动,或者是将NPF安装为service的方式,这样问题就OK了 以管理员的方式进行启动NPF驱动方法步骤为 开始->附 ...
分类:
其他好文 时间:
2016-08-08 12:35:47
阅读次数:
341
