今天看了一下snmp数据包的报文格式，用wireshark抓了两个数据包来分析。 先说说snmp get-request的书报包格式吧，get-next-request,get-response,set-request这几个格式都是差不多的，只是pdu类型不一样。还有trap格式不大一样。 好 ...

size limited during capture] 当你看到这个提示，说明被标记的那个包没有抓全 ...

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取 ...

TCP 序号 序号：在一个TCP连接中传输的字节流中的每一个字节都按顺序编号，本字段表示本报文段所发送数据的第一个字节的序号。 确认号 确认号：期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N，则证明到序号N-1为止的所有数据都已正确收到。 数据偏移（4位） 数据偏移 ...

http.host==magentonotes.com http.host contains magentonotes.com //过滤经过指定域名的http数据包，这里的host值不一定是请求中的域名 http.response.code==302 //过滤http响应状态码 ...

http.host==magentonotes.comhttp.host contains magentonotes.com//过滤经过指定域名的http数据包，这里的host值不一定是请求中的域名 http.response.code==302//过滤http响应状态码 ...

额，这篇忘了是来自哪位作者的了。 whistle：1.14.6 这里以抓取浏览器数据包为例，分析抓取的数据。 Method：Connect，对应Host：Tunnel to意思是因为网络环境受限，客户端无法直接访问某些网络，所以只能通过代理服务器访问网络（客户端使用http ...

TCP、UDP数据包分析 1、概述 首先要看TCP/IP协议，涉及到四层：链路层，网络层，传输层，应用层。 　　其中以太网（Ethernet）的数据帧在链路层 　　IP包在网络层 　　TCP或UDP包在传输层 　　TCP或UDP中的数据（Data ...