[TOC] 一、快捷键 Ctrl+M 标记/取消标记 shift+ctrl+N/B 下/上一个被标记的数据包 二、过滤器语法 1.捕获过滤器的BPF(Berkeley Packet Filter)语法 语法 限定词|说明|例子 : :|: :|: : Type|指出名字或数字所代表的意义|host、 ...
分类:
其他好文 时间:
2019-10-06 09:44:41
阅读次数:
94
一、请求行一 二、请求行二 三、请求行三 四、常见方法(RFC7231) 实际测试截图 五、用于文档管理的 WEBDAV 方法(RFC2518) 六、WEBDAV 验证环境 1、登录 2、Wireshark截图 ...
分类:
Web程序 时间:
2019-10-05 14:44:06
阅读次数:
139
第一次打开wireshark,找不到网卡,费老大劲了,尝试一下管理员权限,才爬出这个坑。 这里选择我的WLAN无限网卡(上面有信号的),左上角鲨鱼鳍开始抓包 选中其中一个TCP的包 中间有一块区域,分为四个 Frame,Ethernet II,Internet Protocol,Transmissi ...
分类:
其他好文 时间:
2019-10-02 12:51:47
阅读次数:
136
网络协议TCP/UDP/HTTP 常考题 浏览器输入一个url中间经历的过程 中间涉及到了哪些过程 包含哪些网络协议 每个协议都干了什么? DNS查询 TCP握手 HTTP请求 反向代理Nginx uwsgi/gunicom web app响应 TCP挥手 TCP三次握手过程 TCP三次握手, 状态 ...
分类:
其他好文 时间:
2019-10-02 10:39:34
阅读次数:
105
http://blog.jobbole.com/73477/ 一站式学习Wireshark(一):Wireshark基本用法 一站式学习Wireshark(二):应用Wireshark观察基本网络协议 一站式学习Wireshark(三):应用Wireshark IO图形工具分析数据流 一站式学习Wi ...
分类:
其他好文 时间:
2019-10-01 18:46:54
阅读次数:
77
什么叫分片?在ip层下面的每一种数据链路协议都规定了一个数据帧中的数据字段的最大长度,这称为最大长度单元MTU。当一个IP数据报封装成链路层的帧时,其总长度一定要小于下面数据链路层的MTU。其中,以太网的的MTU值为1500。因此我们就发一个2000长度的数据报.ping 114.114.114.1... ...
分类:
其他好文 时间:
2019-10-01 12:10:20
阅读次数:
116
websocket协议实现 1.抓包 wireshark规则: tcp.port == 9000 2. 结果解析 客户端请求: GET /ws/test_2 HTTP/1.1 Host: localhost:9000 Connection: Upgrade Upgrade: websocket Or ...
分类:
Web程序 时间:
2019-09-28 00:49:04
阅读次数:
139
wireshark抓本地包 1. wireshark抓本地包 windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,因为wireshark在windows系统上默认使用的是WinPcap来抓包的,现在可以用Npcap ...
分类:
其他好文 时间:
2019-09-28 00:39:47
阅读次数:
176
C#程序把RSA加密后的密码发送到后台总是校验失败,用wireshark抓包检查发现POST发出的密码中的+号都变成了空格。为了正确的发送数据,要用URL转码协议进行转码。 有两个方法进行URL转码 第一种是使用HttpUtility.UrlEncode(),命名空间为System.Web 不过我使 ...
