路由器:360 普联(TP-LINK) 友讯(D-Link) 水星(MERCURY) 腾达(Tenda) 思科(CISCO) 迅捷(FAST) 磊科(netcore) 华为(HUAWEI) 美国网件(NETGEAR) 飞鱼星 极(HiWiFi) 华三(H3C) 华硕(ASUS) 艾泰(UTT) 联想...
分类:
其他好文 时间:
2014-11-02 07:02:51
阅读次数:
253
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:11:51
阅读次数:
261
pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16字节,后面紧跟数据包 数据包头...
分类:
其他好文 时间:
2014-11-01 16:03:22
阅读次数:
266
wireshark是一款带界面的开源抓包工具,可以用来对系统流量进行统计分析。安装由于wireshark是带界面的,所以一般在界面环境下运行,可以通过yum安装:$ yum install -y wireshark wireshark-gnome所以这里安装了两个包。用法推荐文章:Wireshark...
分类:
系统相关 时间:
2014-11-01 16:03:04
阅读次数:
288
pcap文件格式pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。pcap文件的格式为:文件头 24字节数据包头 + 数据包 数据包头为16字节,后面紧跟数据...
分类:
其他好文 时间:
2014-11-01 14:41:44
阅读次数:
353
APP竞争已经白热化了,控制好自己Android应用的流量可以给用户一个良好的用户体验噢,给用户多一个不卸载的理由。
Android 如何进行流量分析?用好tcpdump & wireshark这两个工具就好了。...
分类:
移动开发 时间:
2014-11-01 13:32:55
阅读次数:
161
DNS同时占用UDP和TCP端口53是公认的,这种单个应用协议同时使用两种传输协议的情况在TCP/IP栈也算是个另类。但很少有人知道DNS分别在什么情况下使用这两种协议。
如果用wireshark、sniffer或古老些的tcpdump抓包分析,会发现几乎所有的情况都是在使用UDP,使用TCP的情况非常罕见,神秘兮兮。其实当解析器发出一个request后,返回的response中的...
分类:
其他好文 时间:
2014-10-31 11:55:52
阅读次数:
229
PCAP是一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。一个用PCAP抓取的数据包的文件格式如下:Pcap文件头24B各字段说明:Magic:...
分类:
其他好文 时间:
2014-10-31 11:50:08
阅读次数:
211
在局域网中,怎样得到PPPoE服务器的mac地址是一件头疼的事情,特别是在windows环境下;得到PPPoE服务器mac地址的实现方法有两种:1.在windows下,我们运行wireshark软件,可以得到所有进出网卡的数据包格式和内容,在wireshark的过滤器上设置为PPPoE过滤,然后进行空用户名密码..
分类:
系统相关 时间:
2014-10-31 06:34:48
阅读次数:
245
1、Reflector反编译工具,帮你查看项目中所使用类库的实现代码,安装后自动寄宿在 VS 开发工具。2、DebugView即时打印trace输出,调试工具。3、Wireshark抓包工具,调试 TCP \ SOCKET \ WEB SERVICE 的利器,帮助分析完整的通讯报文。4、httpwa...
分类:
Web程序 时间:
2014-10-29 16:32:13
阅读次数:
179
