太好了~~ 基本IO Graphs:IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“...
分类:
其他好文 时间:
2014-07-09 14:40:10
阅读次数:
305
一站式学习Wireshark(一):Wireshark基本用法 | 快课网 按照国际惯例,从最基本的说起。抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Op...
分类:
其他好文 时间:
2014-07-09 14:27:00
阅读次数:
259
TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,...
分类:
其他好文 时间:
2014-07-09 14:04:08
阅读次数:
263
网络块设备是通过NBD Server将虚拟块设备通过TCP/IP export出来,可以远程访问。 NBD Server通常是qemu-nbd 可以提供unix socket qemu-nbd -t -k /home/cliu8/images/ubuntutest-nbd ubuntutest.im...
分类:
Web程序 时间:
2014-07-08 22:16:46
阅读次数:
348
1 抓包,获取16进制流字符串
2
按键精灵代码,并设置执行快捷键,如f1
Dim str
str = "01010000cca4eb17d0b9656464640000ffff00000000485643414d2d4430312d4c533133303230303231000000000000000000000000444d363436375f323030575f4...
分类:
其他好文 时间:
2014-07-08 20:50:32
阅读次数:
295
网络由上往下分为:
表示层和应用层 :HTTP协议(基于传输层的TCP协议,主要解决如何包装数据)
会话层
传输层: TCP协议(基于网络层的IP协议)、TPC/IP协议(主要解决数据如何在网络中传输)
网络层: IP 协议
数据链路层
物理层
4.socket则是对TCP/IP协议的封装和应用(程序员层面上),Socket本身并不是协议,而是一个调用接口(A...
分类:
其他好文 时间:
2014-07-08 17:27:33
阅读次数:
170
TCP/IP通常被分为四层,如下图所示:
通常,应用层的程序属于用户进程,关心程序的细节,而其余的三层则在内核中执行,关心通信的细节。应用层的程序不关心自己的主机是在以太网上还是其它类型的网络中,它只将数据向下传递,不同类型的物理网络通过路由器相互连接,这就使得不同网络的应用程序能够相互通信了。网络层提供的是不可靠的服务,TCP在网络层之上为它提供了可靠的运输层,包括超时...
分类:
其他好文 时间:
2014-07-08 16:36:47
阅读次数:
206
网络协议通常分不同层次进行开发,每一层分别负责不同的通信功能。一个协议族,比方T C P / I P,是一组不同层次上的多个协议的组合。T C P / I P通常被觉得是一个四层协议系统。1.每层的相应关系2.每层的功能应用层:负责特定的应用程序的细节运输层:负责两台计算机之间端到端的通信网络层:处...
分类:
其他好文 时间:
2014-07-08 10:24:23
阅读次数:
227
前言使用centos6.5系统自带的netstat,grep,watch等命令,来分析网络连接状态,要求对TCP有限状态机的概念有较深入的理解。同时,这也是除了使用强大的专业第三方协议分析器,如wireshark以外,最有效的办法。写本博文的目的其中之一就是要告诉大家,不使用wireshark等第三方..
分类:
Web程序 时间:
2014-07-08 08:43:55
阅读次数:
279
网络上两个程序通过一个双向通讯连接实现数据的交换,这个双向链路的一端称为一个Socket。Socket支持的协议有多种,这里主要介绍基于 TCP/IP 协议族的 Socket 编程。
首先,IP协议族决定了socket的地址类型,在通信中必须采用对应的地址。AF_INET(AF 表示 Adress Family)表示要用 ipv4 地址(32位)与端口号(16位)的组合。
然后,根据传输协议又分为:流式 Socket(SOCK_STREAM) 和数据报式 Socket(SOCK_DGRAM):
流式 SOC...
分类:
编程语言 时间:
2014-07-06 08:47:14
阅读次数:
247
