一:三次握手 三次的握手的过程是: 1.由发起方HostA向被叫方HostB发出请求报文段,此时首部中的同步位SYN=1,同时选择一个序列号seq=x。TCP规定,SYN报文(即SYN=1的报文段)不能携带数据,但要消耗一个序列号。这时,TCP客户端进程进入SYN-SENT(同步已发送)状态。 2....
分类:
其他好文 时间:
2015-08-31 00:57:48
阅读次数:
294
1 超时套接字底层是基于TCP的,所以socket的超时和TCP超时是相同的。下面先讨论套接字读写缓冲区,接着讨论连接建立超时、读写超时以及JAVA套接字编程的嵌套异常捕获和一个超时例子程序的抓包示例。一旦创建了一个套接字实例,操作系统就会为其分配缓冲区以存放接收和要发送的数据。(1)socket ...
分类:
编程语言 时间:
2015-08-30 19:18:40
阅读次数:
281
虽然像Wireshark(易于掌握)等图形化的抓包工具已经被我们大量使用,但是有的时候tcpdump还是能派上用场,所以我们依然要掌握一些基本的用法和参数1.tcpdump的参数说明
参数
说明 -n
使用IP地址表示主机,而不是主机名;使用数字表示端口而不是服务名称
-i
指定要监听的网卡接口。”-i any”表示抓取所有网卡上的数据包
-v
输出一个稍微详细的信息,...
分类:
其他好文 时间:
2015-08-30 12:56:53
阅读次数:
131
问题现象:
客户端接收服务器端数据出现假死现象。
环境描述:
1. 客户端是window程序
2. 服务器端是Linux程序
3. 服务器端程序和客户端程序采用TCP进行通讯
问题分析:
1. 首先,客户端上进行抓包,对其数据包进行分析,发现服务器端发送的数据总是不完全
2. 其次,服务器上进行抓包,发现发送一会儿后,发送端的TCP...
分类:
其他好文 时间:
2015-08-30 11:25:16
阅读次数:
175
之前的文章已经介绍过了用Fiddler进行实际的调试,今天来讲一下在MAC系统下使用Fiddler进行抓包的操作。1.MAC版的Fiddler 之前的fiddler只能在window上系统使用,主要原因是因为Fiddler是用C#开发的,你需要在你的系统里安装.NET Framework框架。虽然....
分类:
系统相关 时间:
2015-08-30 06:28:28
阅读次数:
284
在Root后的真机上使用adb remount命令不知道为什么不行。 但有些时候还是想向system文件夹下面写文件,例如把tcpdump工具放到/system/bin 下面,然后就可以直接使用tcpdump命令抓包 后来查了下,还是有解决的办法的,步骤如下 C:\Users\Liuming\adb...
分类:
移动开发 时间:
2015-08-30 06:26:12
阅读次数:
235
[创建时间:2015-08-27 22:15:17]NetAnalyzer下载地址经过前两篇的瞎扯,你是不是已经厌倦了呢,那么这篇让我们来点有意思的吧,什么,用C#。不,这篇我们先来C++的Winpcap开发环境配置完成了对Winpcap的介绍,什么,你没看到Winpcap的介绍,左转,百度(其实,...
分类:
编程语言 时间:
2015-08-29 21:33:27
阅读次数:
275
经过了好几天的网络编程学习,熟悉了套接字的使用,今天需要我们做的是:实现简单的抓包软件并且对数据进行简单分析,实现校验和使用的回滚算法的编写: 下面是简单的抓包软件及分析数据的代码,通过这个程序,我们可以更深层次的了解网络的运行机制,以及数据是怎样在网络中进行传送: 1 #include ...
分类:
其他好文 时间:
2015-08-29 12:27:17
阅读次数:
270
MTU和MSS本文用到的抓包工具为wireshark,它的前身是赫赫有名的Ethereal。wireshark以太网帧的封包格式为:------------------------------------------------------------------------------------...
分类:
其他好文 时间:
2015-08-27 21:09:13
阅读次数:
219
一 wireshark1.把电脑的网络做为热点2.开启wifi热点后,被测手机连接到该热点;3.启动wireshark,选择做为热点的网卡,点击start开始抓包;4.操作手机,可以抓取到手机所有与网络交互的数据包,如需停止,直接点击wireshark的stop即可。二 Fiddler此方法只适应于...
分类:
移动开发 时间:
2015-08-26 15:15:10
阅读次数:
199