lonelycastle做uTP的实验,使用wireshark捕包,但是最初没有找到wireshark下的uTP的dissector,每次都需要比对文档,这样做实验理解报文含义,效率非常低。作为程序猿就想写一个uTP的dissector来实现这些工作。说干就干,查了一下发现wireshark可以使用...
分类:
其他好文 时间:
2014-11-04 12:58:06
阅读次数:
164
1.打开wireshark软件,从Interface List中选择相应的网卡,例如我的PC机上是“本地连接”,然后选择”Start”启动抓包程序。2.打开学校主页,输入账号和密码登录校内邮箱。3.终止抓包程序。4.在过滤器一栏Filter填写http.request.method==post过滤表...
为什么我还要写这篇文章?一是因为已有的资料对于那些没用过Wireshark,不求全解,只想要快速使用Wireshark完成任务的小菜们,显得不够简洁直白;二是因为已有的资料大都对应较老版本的Wireshark,有一定滞后。基于第一点,本系列博文采用“问题/需求-->流程/步骤-->附注/说明”的形式书写;基于第二点,本系列博文默认使用的Wireshark版本是1.10.0rc2。本篇将要告诉你的是Wireshark最基本的用法。...
分类:
其他好文 时间:
2014-11-03 22:35:48
阅读次数:
306
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:11:51
阅读次数:
261
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:03:22
阅读次数:
266
wireshark是一款带界面的开源抓包工具,可以用来对系统流量进行统计分析。安装由于wireshark是带界面的,所以一般在界面环境下运行,可以通过yum安装:$ yum install -y wireshark wireshark-gnome所以这里安装了两个包。用法推荐文章:Wireshark...
分类:
系统相关 时间:
2014-11-01 16:03:04
阅读次数:
288
pcap文件格式pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为:文件头 24字节数据包头 + 数据包 数据包头为16字节,后面紧跟数据...
分类:
其他好文 时间:
2014-11-01 14:41:44
阅读次数:
353
APP竞争已经白热化了,控制好自己Android应用的流量可以给用户一个良好的用户体验噢,给用户多一个不卸载的理由。
Android 如何进行流量分析?用好tcpdump & wireshark这两个工具就好了。...
分类:
移动开发 时间:
2014-11-01 13:32:55
阅读次数:
161
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。
如果用wireshark、sniffer或古老些的tcpdump抓包分析,会发现几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见,神秘兮兮。其实当解析器发出一个request后,返回的response中的...
分类:
其他好文 时间:
2014-10-31 11:55:52
阅读次数:
229
PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。一个用PCAP抓取的数据包的文件格式如下:Pcap文件头24B各字段说明:Magic:...
分类:
其他好文 时间:
2014-10-31 11:50:08
阅读次数:
211
