UDP协议数据结构

Others 

UDP协议的特点无连接不可靠应用层使用UDP协议的服务:DNS(53)、TFTP(69)、SNMP(161)UDP协议的责任创建进程到进程间的通信(由端口号完成)实现有限的差错控制,出现差错悄悄丢弃报文分组数据结构通过wireshark抓到的一个UDP报文如下:User Datagram Protocol, Src Port: 8000, Dst Port: 4007 Source Port

TCP建立与释放连接

Others 

此案例通过访问http://www.baidu.com来展示TCP的建立连接与释放连接的过程,本机的IP是192.168.4.100。抓包过程执行ping www.baidu.com命令解析www.baidu.com的IP。C:\Users\Administrator>ping www.baidu.com正在 Ping www.a.shifen.com [183.232.231.174] 具

TCP协议及数据结构

Others 

特点面向连接:通讯双方交换数据前必须建立连接可靠的:多种确保可靠性的机制关键名词解释字节流服务:8bit(1Byte)为最小单位构成的字节流套接字地址:TCP 使用“连接”(而不仅仅是“端口”)作为最基本的抽象,同时将TCP连接的端点称为插口(socket),或套接字、套接口。插口和端口、IP地址段关系是:TCP 发送进程以字节流的形式传递数据,而接收进程也把数据作为字节流来接收,类似于假想的管道

KiB、MiB与KB、MB的区别

Others 

先放上直观的对应表:以十进制为单位以二进制为单位1 KB = 1000 Bytes = 103 Bytes1 KiB = 1024 Bytes = 210 Bytes1 MB = 1000 KB = 106 Bytes1 MiB = 1024 KiB = 220 Bytes1 GB = 1000 MB = 109 Bytes1 GiB = 1024 MiB = 230 Bytes1 TB = 10

ARP地址解析协议,及数据报结构和各字段含义

Others 

ARP地址解析协议ARP(Address Resolution Protocol)地址解析协议用于将计算机的网络 IP 地址转化为物理 MAC 地址。ARP 协议的基本功能就是通过目标设备的 IP 地址,查询目标设备的 MAC 地址,以保证通信的顺利进行。在每台安装有 TCP/IP 协议的电脑里都有一个 ARP 缓存表,表里的 IP 地址与 MAC 地址是一一对应的。不管网络层使用的是什么协议,在

IP 数据报结构和各字段含义

Others 

IP 数据报位于 OSI 七层模型中的网络层,对应与 TCP/IP 四层模型中的网络层(也称网际层)。网络层用来处理网络上流动的数据包(网络传输中最小的数据单元),规定了怎样的路径把数据包传输到目标计算机,并把数据包传送给对方。(与 tcp/ip 协议密切相关的有 IP 协议、ARP 协议、RARP 协议)。IP 协议就在这里,它负责对数据加上 IP 地址和其他的数据,以确定传输的目标,和相邻计算

wireshark抓取https

Others 

正常是无法通过wireshark来抓取https的协议包的,可以通过以下两个步骤,即可实现解密HTTPS的目的。设置环境变量截取浏览器的pre_master_secret,环境变量中新建用户变量SSLKEYLOGFILE=路径\sslkey.log。(注意:抓包完后要取消这个环境变量,不然所有电脑程序涉及HTTPS都会往这个文件里写内容)点击编辑>首选项>Protocols>TL

Charles使用本地其他代理进行抓包

Others 

下载地址:官网下载charles:Charles Web Debugging Proxy • HTTP Monitor / HTTP Proxy / HTTPS & SSL Proxy / Reverse Proxy原理:Charles代理:#render2436354773 {font-family:"trebuchet ms",verdana,arial,sans-serif;font

wireshark 显示过滤器基本法

Others 

接着上篇:wireshark 捕捉过滤器基本法说说显示过滤器的用法显示过滤器语法Protocol(协议)使用大量位于OSI模型第2至7层的协议。比如:IP,TCP,DNS,SSHString1, String2 (可选项)协议的子类。Comparison operators (比较运算符)英文写法C语言写法含义eq==等于ne!=不等于gt>大于lt<小于ge>=大于等于le&l

wireshark 捕捉过滤器基本法

Others 

Wireshark 的两种过滤器捕捉过滤器刚开始进入wireshark的时候设置的过滤器,在抓包之前进行设置,在抓取时,就不会抓取不符合文件的数据包。是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。进入后wireshark的显示过滤器,在捕捉结果中进行详细查找,他们可以在得到捕捉结果后随意修改。是一种更为强大(复杂)的过滤器。它允许您在日志文件中迅速准确地找到所需要的