常用快捷键: Ctrl-F: 打开Find Packet窗口 Ctrl-N: 下一个匹配的数据包 Ctrl-B: 上一个匹配的数据包 Ctrl-M: 标记选中的数据包/取消标记 Shift-Ctrl-N: 下一个已标记的数据包 Shift-Ctrl-B: 上一个已标记的数据包 Ctrl-T: 设定当...
分类:
其他好文 时间:
2015-01-14 22:45:42
阅读次数:
215
linux系统内核UDP丢包原因分析1、UDP校验和错误现象:可以用netstat -su 查看到有UDP错包。tcpdump捕包,在wireshark打开捕获的udp报文,开启校验和选项,有错包。方案:查找链路故障 www.ahlinux.com 2、防火墙开启现象:特定端口的包收不到方案:使用s...
分类:
系统相关 时间:
2015-01-14 14:10:46
阅读次数:
283
TCP乱序重组这个还是取决于对TCP协议的理解,参照TCP序列号和确认号详解,讲解很清晰基于自己理解Statistics ->Flow Graph重点讲数据传输过程:1)发送数据:服务器向客户端发送一个带有数据的数据包,该数据包中的序列号Seq和确认号Ack与建立连接第三步的数据包中的序列号和确认号...
分类:
Web程序 时间:
2015-01-12 12:46:28
阅读次数:
313
TCP数据包中的序列号(Sequence Number)不是以报文段来进行编号的,而是将连接生存周期内传输的所有数据当作一个字节流,序列号就是整个字节流中每个字节的编号。一个TCP数据包中包含多个字节流的数据(即数据段),而且每个TCP数据包中的数据大小不一定相同。在建立TCP连接的三次握手...
分类:
其他好文 时间:
2015-01-11 21:34:39
阅读次数:
472
TCP三次握手Three-way Handshake一个虚拟连接的建立是通过三次握手来实现的1. (B) --> [SYN] --> (A)假如服务器A和客户机B通讯. 当A要和B通信时,B首先向A发一个SYN (Synchronize) 标记的包,告诉A请求建立连接.注意: 一个 SYN包就是仅S...
分类:
其他好文 时间:
2015-01-11 21:32:42
阅读次数:
317
1. iw dev wlan0 interface add mon_wlan0 type monitor 2. ifconfig mon_wlan0 up 3. iwconfig mon_wlan0 channel ‘X‘ 4. wireshark? base on mon_wlan0 ? Ps: check channel support or not with command "i...
分类:
其他好文 时间:
2015-01-09 12:50:43
阅读次数:
227
文中内容主要转自:http://www.cnblogs.com/TankXiao/archive/2012/10/10/2711777.html一、Wireshark 与 Fiddler 比较: Fiddler是在windows上运行的程序,专门用来捕获HTTP,HTTPS的。wireshark.....
分类:
其他好文 时间:
2015-01-07 20:27:45
阅读次数:
178
Wireshark工具创建过滤器的方式ARP协议全面实战手册 【实例1-3】现在要抓取目的或来源地址为192.168.5.9的封包。在图1.5中添加如下所示的条件: tcp dst port 3128 添加后单击Start按钮,将显示如图1.6所示的界面...
分类:
其他好文 时间:
2015-01-07 17:04:25
阅读次数:
210
一:The NPF driver isn’t running这个错误是因为没有开启NPF服务造成的。NPF即网络数据包过滤器(Netgroup Packet Filter,NPF)是Winpcap的核心部分,它是Winpcap完成困难工作的组件。它处理网络上传输的数据包,并且对用户级提供可捕获(ca...
分类:
Web程序 时间:
2015-01-06 19:33:49
阅读次数:
165
(1)(2)(3)-------------author:pkf------------------time:2015-1-6后面发现是connection 的server 地址是指定的 导致播放不了,然后用wireshark capture了一下一大堆udp的数据出来了,也不是端口问题,和rtsp...
分类:
其他好文 时间:
2015-01-06 17:18:12
阅读次数:
156
