摘要:
1 wiresharkhttps://wiki.wireshark.org/SampleCaptures/2 security-onion一个带有各种安全软件的Linux发行版,文档里有各种报文库的链接https://securityonion.readthedocs.io/en/latest/pcaps.html3 asecuritysitehttps://asecuritysite.com/f... 阅读全文
摘要:
1 前置知识学习1.1 MTUMTU是最大传输单元( Maximum Transmission Unit)的缩写,指一个接口无需分片所能发送的数据包的最大字节数。 MTU范围在46 ~ 1500字节,默认一般都是1500。1)MTU为1500时计算总长度7字节前导码+1字节帧开始定界符+6字节的目的MAC+6字节的源MAC+2字节的帧类型+1500字节IP头及数据+4字节的 FCS = 1526... 阅读全文