调试网络的一些内容,总免不了抓包的需求,这个tcpdump是非常合适的工具,这个工具可以装在服务器上,把你所有需要的内容都抓下来,但是抓下来之后呢?我们还需要一个能阅读这个包的工具,这就是要介绍的Wireshark。...
分类:
系统相关 时间:
2015-04-08 10:57:51
阅读次数:
212
最近在移植新网卡驱动的时候学习了下TCP/IP的协议栈的框架模型做一个总结
1、硬件相关:硬件使用Emac+DMA
2、软件相关:RTT+LWIP
测试环境搭建:使用一台PCIP地址为192.168.1.5,板子IP地址搞成192.168.1.60,路由器为192.168.1.1在一个子网下进行通信。使用wireshark 抓包,PC ide JATG接口进行 DEBUG。追踪一个UDP...
分类:
其他好文 时间:
2015-04-07 21:52:02
阅读次数:
1159
转自: http://blog.chinaunix.net/uid-9112803-id-3212207.html 摘要: 本文剖析了浏览器输入URL到整个页面显示的整个过程,以百度首页为例,结合Wireshark俘获分组进行详细分析整个过程,从而更好地了解TCP/IP协议栈。 一、俘获分组 1.1...
分类:
其他好文 时间:
2015-04-05 17:25:29
阅读次数:
219
转自: http://blog.chinaunix.net/uid-9112803-id-3212041.html 摘要: 本文简单介绍了TCP面向连接理论知识,详细讲述了TCP报文各个字段含义,并从Wireshark俘获分组中选取TCP连接建立相关报文段进行分析。 一、概述 TCP是面向连接的可靠...
分类:
其他好文 时间:
2015-04-05 17:24:22
阅读次数:
195
转自: http://blog.chinaunix.net/uid-9112803-id-3213492.html 摘要: 本文简单介绍了网络层理论知识,详细讲解了IP数据报各个字段,并从Wireshark俘获分组中选取IP数据报进行分析,也阐述了分组和分片的区别。 一、IPv4数据报 网络层是处理...
分类:
其他好文 时间:
2015-04-05 17:19:10
阅读次数:
185
极光IM如何使用,现在让我来手把手教你一步一步自制IM应用。STEP1:注册开发者账号,登陆极光portal。(极光IM)拥有极光的开发者账号后,你就可以在极光Portal上创建并管理应用。STEP2:创建应用。(极光IM)在我们的Web上创建应用。会要求你填写应用名(自定义)和包名(自定义..
分类:
其他好文 时间:
2015-04-03 19:43:44
阅读次数:
206
portal其实是入口的意思,我的理解,其实就是门户或者主页的意思。captive portal,就是强制主页。校园网里面的验证通常都是通过一个网页验证来完成,不管你点要访问哪一个网站,它都会强制给你转到我们设置的主页。其实这个技术主要的还是用在authentication。wifidog在wifi...
分类:
其他好文 时间:
2015-04-03 18:54:59
阅读次数:
165
最近想在QQ登录时把QQ号码信息记录下来,百度了很多都没有找到具体方式,最近用Wireshark分析报文+libpcap库嗅探实现了这个小功能。通讯背景: QQ客户端在通讯时使用UDP协议,其中数据消息报文为UDP协议,控制报文为OICQ协议(UDP协议的一种封装),控制报文命令常见如下(括号...
分类:
其他好文 时间:
2015-04-03 17:14:15
阅读次数:
161
恰逢需要实现一个简单的web服务器,在调试中发现使用chrome访问的时候,似乎会发出3个包裹,只有一个有效,其他两个不知道是干啥的,于是准备用wireshark抓包 期间了解到ping使用icmp协议,抓包中发现,不管是TCP/IP还是ICMP,都没有自己发给自己的包 无奈用google一...
分类:
其他好文 时间:
2015-04-03 01:27:04
阅读次数:
1673
30网段已经发生了2次ARP了排查方法:我直去核心交换机直连镜像口,用wireshark抓包,过滤出ARP的包发现的确有ARP的攻击,因为没有统计公司电脑和无线路由的MAC地址,所以只能一个个把无线路由器拔掉,然后能上网了,最后在一个个的插上,插上大家就断网的那个就是问题所在在浏览器中输入无线路由器...
分类:
其他好文 时间:
2015-04-02 20:38:25
阅读次数:
151
