摘要: 前言 TCP协议为数据提供可靠的端到端的传输,处理数据的顺序和错误恢复,保证数据能够到达其应到达的地方。TCP协议是面向连接的,在两台主机使用TCP协议进行通信之前,会先建立一个TCP连接(三次握手),双方不再继续通信时,会将连接释放(正常情况下四次挥手)。下面就抓包分析TCP三次握手和四次挥手的过 阅读全文
posted @ 2019-01-10 21:09 sakuraxx 阅读(1019) 评论(0) 推荐(0) 编辑
摘要: 前言 IP协议是位于OSI模型的第三层协议,其主要目的就是使得网络间可以相互通信。在这一层上运行的协议不止IP协议,但是使用最为广泛的就是互联网协议。 什么是IP数据报 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram)。IP数据报是一个与硬件无关的虚拟包,由首部 阅读全文
posted @ 2019-01-10 20:56 sakuraxx 阅读(1010) 评论(0) 推荐(0) 编辑
摘要: 前言 网络上关于Wireshark的教程已有不少,博主就简单介绍一下Wireshark分析数据包时最重要的技巧之一的过滤器。。一次性嗅探到的数据包有很多,想要高效地提取出你想要的数据包或者对某个数据包中某个字段值的分析等,必不可少的就是过滤。过滤器分为 和`显示过滤器(DisplayFilters) 阅读全文
posted @ 2019-01-10 20:47 sakuraxx 阅读(1250) 评论(0) 推荐(0) 编辑
摘要: 前言 在进行抓包之前,先介绍一些基础知识 认识数据包 博主是使用Wireshark进行抓包分析。Wireshark将从网络中捕获到二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。在Wireshark中关于数据包的叫法有三个术语,分别是帧、包、段。捕获一个数据包在Wire 阅读全文
posted @ 2019-01-10 20:37 sakuraxx 阅读(1652) 评论(0) 推荐(1) 编辑