沙飞

摘要： 目前在 分为两个层次：其一是应用分析，学会如何使用；其二是原理分析，看懂它如何实现。 1. 打包该数据帧，搜集l3、l4层报头信息 2. 查询链接跟踪（如果已被标识，则直接获取到该数据帧所属协议类型） 3. 从链接跟踪中未获取流量所属协议类型，则进入深度报文分析过程 4. 率先进行协议猜测，调用相应 阅读全文