摘要： 简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not... 阅读全文

摘要： TCP连接:SYNACKRSTUTGPSHFIN三次握手：发送端发送一个SYN=1，ACK=0标志的数据包给接收端，请求进行连接，这是第一次握手；接收端收到请求并且允许连接的话，就会发送一个SYN=1，ACK=1标志的数据包给发送端，告诉它，可以通讯了，并且让发送端发送一个确认数据包，这是第二次握手... 阅读全文

摘要： windows 192.168.137.202 到 linux 192.168.137.206 : 9877 206是服务器回射程序，202是windows socket 调试工具，调试工具发了一个hello,服务器回射了一个hello 过滤9877得到4个包 第一包，或者说第一帧，点击整个Frame,下面蓝色表示全部内容都在帧中，这应该是物理层。60个字节在线上，480位。 这是在网络接口层... 阅读全文