By francis_haoSep 16,2017 在用Wireshark抓包的时候,经常会看到TCP segment of a reassembled PDU,字面意思是要重组的协议数据单元(PDU:Protocol Data Unit)的TCP段。比如由多个数据包组成的HTTP协议的应答包,如下... ...
分类:
其他好文 时间:
2017-09-16 22:04:54
阅读次数:
231
wireshark插件开发 - 自定义协议 wireshark插件开发 - Lua插件解析 wireshark插件开发 - C插件解析 wireshark插件开发 - 更多 ...
分类:
其他好文 时间:
2017-09-16 16:05:53
阅读次数:
131
Wireshark 1、 界面介绍 启动Wireshark后,在主界面会列出当前系统中所有的网卡信息。在此处选择要监听的网卡,双击就会进入监听模式。还有另一个入口就是上方的配置按钮。 打开配置界面,可以对网卡和数据包捕获做一些配置。 选中网卡,点击开始。 抓包的过程中,我们可以看到数据的变化。点击停 ...
分类:
其他好文 时间:
2017-09-16 00:32:42
阅读次数:
249
0. 安装Wireshark,但是默认情况下,Wireshark无法捕获127.0.0.1的报文 解决方案:安装npcap,替换默认的winpacp,重新启动Wireshark,就可以看到一个名字中含有Loopback的接口,针对它来抓包就行了 1. 用telnet向未被监听的9090端口发送连接请 ...
分类:
其他好文 时间:
2017-09-10 19:52:35
阅读次数:
200
通过wireshark抓包发现smb的请求报文,目的端口为445,没有应答报文 之前设置了“阻止连接”导致smb访问被拒绝。修改为要求对连接进行加密 就可以访问 ...
分类:
其他好文 时间:
2017-09-10 14:24:39
阅读次数:
110
Wireshark 过滤表达式实例 Wireshark 过滤表达式实例 1、wireshark基本的语法 字符 \d 0-9的数字 \D \d的补集(以所以字符为全集,下同),即所有非数字的字符 \w 单词字符,指大小写字母、0-9的数字、下划线 \W \w的补集 \s 空白字符,包括换行符\n、回 ...
分类:
其他好文 时间:
2017-09-09 11:56:29
阅读次数:
145
Wireshark基本用法 抓取报文: 下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。 点击接口名称之后,就可以看到实 ...
分类:
其他好文 时间:
2017-09-09 11:51:03
阅读次数:
161
Wireshark过滤器语法设置 1. 抓包过滤器 BPF语法(Berkeley Packet Filter)——基于libpcap/wincap库,在抓包的过程中过滤掉某些类型的协议,不抓取过滤掉的协议。(建议在流量特别大的情况下使用) 1.1 语法说明 类型Type: host、net、port ...
分类:
其他好文 时间:
2017-09-08 22:51:12
阅读次数:
275
(1) 几个概念介绍 1 seq:数据段的序号,计算方法或者增长方式:seq2=seq1+len1(len仅仅是数据段的长度,不包括TCP头)(同一个发送方的tcp报文序号的计算方法) 2 ACK:确认号的计算方法,接收方的ACK号与发送方的SEQ和LEN之间的关系: 甲:发送“seq:x,len: ...
分类:
其他好文 时间:
2017-09-06 21:22:32
阅读次数:
177
转载地址:https://zhuanlan.zhihu.com/p/27896239 1 SPS和PPS从何处而来? 2 SPS和PPS中的每个参数起什么作用? 3 如何解析SDP中包含的H.264的SPS和PPS串? 1 客户端抓包 在做客户端视频解码时,一般都会使用Wireshark抓包工具对接 ...
分类:
其他好文 时间:
2017-09-05 11:43:09
阅读次数:
325
