前一段时间通过Wireshark抓包,定位了一个客户端和服务器之间数据传输的问题。最近就抽空看了看《TCP/IP详解 卷1》中关于TCP的部分,书中用了很多例子展示了TCP/IP协议中的一些基本概念。所以,也准备自己动手,通过一些简单的实验来进一步了解一下TCP中的一些基本概念。环境搭建和配置在开始...
分类:
其他好文 时间:
2015-09-29 20:21:02
阅读次数:
223
wireshark Lua插件范例:dissector
分类:
其他好文 时间:
2015-09-26 13:19:56
阅读次数:
185
首先说几个最常用的关键字,“eq” 和 “==”等同,可以使用 “and” 表示并且,“or”表示或者。“!" 和 "not” 都表示取反。 一、针对wireshark最常用的自然是针对IP地址的过滤。其中有几种情况: (1)对源地址为192.168.0.1的包的过滤,即抓取源地址满足要求的包。.....
分类:
其他好文 时间:
2015-09-25 16:07:30
阅读次数:
115
/**********************************/第一次capture环境配置:WireShark 官方下载,必须安装WinPCapCapture->Interfaces->选择使用的网卡中间Fliter为过滤器可以选择TCP,UDP等协议/******************...
分类:
其他好文 时间:
2015-09-24 22:33:45
阅读次数:
127
一。三次握手1.wireshark 抓包2.TCP报文手部注意标志位:1).同步 SYN = 1 表示这是一个连接请求或连接接受报文。2).只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时,确认号无效。3).FIN = 1 表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。...
分类:
其他好文 时间:
2015-09-23 13:10:23
阅读次数:
225
前言 这段时间做C#客户端项目时,在网上找到一个用Http请求实现文件上传的方法,实测有效。 在讲解如何实现Http上传文件之前,不妨先了解一下Http上传文件报文是什么样的。相信看了报文结构,有利于了解代码的实现过程。 下图是我自己的程序上传文件时时,用wireshark抓取的包内容。 可...
分析工具:抓包工具:Wireshark(最常用)、httpwatch、tcpdumpBurp Suite:常用的http分析工具,有很邪恶的用法;Fiddler:主要监视http和https,用得不多;漏洞扫描工具:appscan:业内最常用的一个工具,资料很多 http://www.cnblogs...
分类:
其他好文 时间:
2015-09-21 13:43:18
阅读次数:
167
Wireshark原理分析与二次开发系列的第一篇文章,包括简介和文章索引。
分类:
其他好文 时间:
2015-09-20 13:18:09
阅读次数:
258
