ARP（Address Resolution Protocol）即地址解析协议， 用于实现从IP地址到MAC地址的映射，即实现通过目标IP找到对应的MAC地址。 在网络通信中，主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装，当数据封装完整后，再向外发出。所以在局域网的通信 ...

今天看了一下snmp数据包的报文格式，用wireshark抓了两个数据包来分析。 先说说snmp get-request的书报包格式吧，get-next-request,get-response,set-request这几个格式都是差不多的，只是pdu类型不一样。还有trap格式不大一样。 好 ...

前面都是讲解如何获取适配器信息以及捕获数据包，从这一节开始讲一下WinPcap中更强大的一些特性。本节主要讲一下如何利用WinPcap来过滤数据包。在WinPcap中用来过滤数据包的函数有两个，pcap_compile()和pcap_setfilter()。pcap_compile ...

最近有不少同事开始学习Wireshark，他们遇到的第一个困难就是理解不了主界面上的提示信息，于是跑来问我。问的人多了，我也总结成一篇文章，希望对大家有所帮助。Wireshark的提示可是其最有价值之处，对于初学者来说，如果能理解这些提示所隐含的意义，学起来定能事半功倍。 1．[Packet ...

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取 ...

TCP 序号 序号：在一个TCP连接中传输的字节流中的每一个字节都按顺序编号，本字段表示本报文段所发送数据的第一个字节的序号。 确认号 确认号：期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N，则证明到序号N-1为止的所有数据都已正确收到。 数据偏移（4位） 数据偏移 ...

额，这篇忘了是来自哪位作者的了。 whistle：1.14.6 这里以抓取浏览器数据包为例，分析抓取的数据。 Method：Connect，对应Host：Tunnel to意思是因为网络环境受限，客户端无法直接访问某些网络，所以只能通过代理服务器访问网络（客户端使用http ...

TCP、UDP数据包分析 1、概述 首先要看TCP/IP协议，涉及到四层：链路层，网络层，传输层，应用层。 　　其中以太网（Ethernet）的数据帧在链路层 　　IP包在网络层 　　TCP或UDP包在传输层 　　TCP或UDP中的数据（Data ...