原创 wireshark簡單運用筆記(四)
前面說了不少對wireshark的簡單操作,這裏我們說說如何分析在wireshark中捕獲的數據包。首先是我們耳熟能聞的TCP流數據包,我們都知道,要建立TCP連接必須經過三次握手的規則,那麼,它在wireshark如何體現出來呢?我們又如
2019-02-22 20:59:37
1
原创 TCP的幾個狀態 (SYN, FIN, ACK, PSH, RST, URG)
(本文出自中國雲安網絡佚名者)在TCP層,有個FLAGS字段,這個字段有以下幾個標識:SYN, FIN, ACK, PSH, RST, URG.其中,對於我們日常的分析有用的就是前面的五個字段。它們的含義是:SYN表示建立連接,FIN表示關
2019-02-22 20:59:37
原创 wireshark簡單運用筆記(一)
wireshark理想的接入環境是集線器,但現在市場上基本已經沒有純粹的集線器賣了,現在市場上所謂的集線器大都是小交換之類的。衆所周知,交換機路由器的流量都是發往目的端口的,即目的端口只會接收發往自己的數據包,而集線器則是廣播型的把
2019-02-22 20:59:37
13
原创 wireshark簡單運用筆記(三)
我們在使用wireshark進行抓包的時候,有時會要對各個端點IP地址的流量進行統計,這時我們就要用到wireshark中的查看端點的功能。當我們抓包結束後,選擇Statistics中的Endpoints就可以看到各端點(IP地址)的流量統
2019-02-22 20:59:37
2
原创 TCP的幾個狀態 (SYN, FIN, ACK, PSH, RST, URG)
(本文出自中國雲安網絡佚名者)在TCP層,有個FLAGS字段,這個字段有以下幾個標識:SYN, FIN, ACK, PSH, RST, URG.其中,對於我們日常的分析有用的就是前面的五個字段。它們的含義是:SYN表示建立連接,FIN表示關
2018-09-11 04:42:16
原创 wireshark簡單運用筆記(二)
在網絡中,我們通常不需要捕獲所有的數據包,我們經常只需要捕獲到我們想要的數據包就可以了,如:我們只需要捕獲tcp包或者arp包等。當我們只需要捕獲tcp包時,在選擇網絡連接(網卡)之後,先不要選擇start,而是選擇option,然後再彈出
2018-09-11 04:42:15
3