摘要:Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。可破解局域网内QQ、邮箱、msn、账号等的密码!! wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者决定离开他原来供...
阅读全文
随笔分类 - Lwip
摘要:时常在cpp的代码之中看到这样的代码: #ifdef __cplusplus extern "C" { #endif //一段代码 #ifdef __cplusplus } #endif 这样的代码到底是什么意思呢?首先,__cplusplus是cpp中的自定义宏,那么定义了这个宏的话表示这是一段cpp的代码,也就是说,上面的代码的含义是:如果这是一段cpp的代码,那么加入extern "C"{和...
阅读全文
摘要:ARP 协议分析 总的来说,lwip将链路层ethernet的协议分组格式分为ether和etherarp 分开处理。ip分组先进入etharp_ip_input更新一下arp表项,然后直接进入 netif的input传递给上层ip层。arp分组直接进入etharp_arp_input。 不送如ip层。 奇怪的是,lwip把ether header的结构定义在etharp中。 -ARP 数据结构 ...
阅读全文
摘要:1. ARP: 从功能上来说,arp可以简单的分成两个部分: a. 当我要向目的ip发送一个数据包的时候,需要通过arp实现ip到物理地址(一般为mac地址)的映射------------》ethernet_output函数 b. 处理输入包,更新arp缓存,如果是ip包后递交给ip层,如果是arp包,对于不同的arp操作做相应的相应------------》etharp_input函数。 e...
阅读全文
