恰逢需要实现一个简单的web服务器,在调试中发现使用chrome访问的时候,似乎会发出3个包裹,只有一个有效,其他两个不知道是干啥的,于是准备用wireshark抓包 期间了解到ping使用icmp协议,抓包中发现,不管是TCP/IP还是ICMP,都没有自己发给自己的包 无奈用google一...
分类:
其他好文 时间:
2015-04-03 01:27:04
阅读次数:
1673
30网段已经发生了2次ARP了排查方法:我直去核心交换机直连镜像口,用wireshark抓包,过滤出ARP的包发现的确有ARP的攻击,因为没有统计公司电脑和无线路由的MAC地址,所以只能一个个把无线路由器拔掉,然后能上网了,最后在一个个的插上,插上大家就断网的那个就是问题所在在浏览器中输入无线路由器...
分类:
其他好文 时间:
2015-04-02 20:38:25
阅读次数:
151
读完了《wireshark网络分析就这么简单》。 ??? 关于技术的书也可以写的这么的妙趣横生,我是像读《盗墓笔记》一样把它读完的(笔者是盗迷),从第一章起,我就被里面的内容深深吸引住了,我从来没想过要改...
分类:
其他好文 时间:
2015-04-02 16:53:19
阅读次数:
106
本文涉及到的硬件与软件交换机:H3C S3600-28TP-SItftp软件:tftpd32小软件升级的文件:S36SI_E-CMW310-R1702P44.zip关于升级的文件说明如下:S36SI_E-CMW310-R1702P44-S168.bin 168-bit SSH encrypt...
分类:
其他好文 时间:
2015-04-02 14:41:28
阅读次数:
291
Mac OS X 下捕获App局域网通讯包一.抓包模式因为工作关系,经常要分析App wifi通讯协议。我的开发电脑是Mac Book.
大体有如下几种模式:
+ App与服务器进行http通讯,这种情况下Http调试神器Charles 就派上用场。(这个参见本人其它博文)
+ App 与智能设备进行Wifi设备,一般是TCP包居多,往往不需要联入互联网,只是局域通讯。它需要用抓包软件Wire...
分类:
移动开发 时间:
2015-04-01 19:58:21
阅读次数:
202
按照国际惯例,从最基本的说起。抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。点击接口名称之后,就可以看到实时...
分类:
其他好文 时间:
2015-04-01 00:10:45
阅读次数:
119
在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时点。查找高延时点最有效的方法之一是检查最初的握手信号以及跟随其后的几个报文。例如,一个简单的客户端与网络服务器的连接...
分类:
其他好文 时间:
2015-04-01 00:09:52
阅读次数:
130
作为网络管理员,很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。解决网络性能问题,首先从TCP错误恢复功能(TCP重传与重复ACK)和流控功能说起。之后阐述如何发现网络慢速之源。最后,对网络各组成部分上的数据流进行概况分析。这几张内容将会帮助读者识别,诊断...
分类:
其他好文 时间:
2015-03-31 23:56:21
阅读次数:
186
TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时放置的地方,直至传递至应用层协议等待处理。因此,发送端每次只...
分类:
其他好文 时间:
2015-03-31 23:53:41
阅读次数:
198
基本IO Graphs:IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis...
分类:
其他好文 时间:
2015-03-31 23:52:24
阅读次数:
150
