// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件，命名为foo.lua，注意此文件的编码方式不能是带BOM的UTF8，否则wireshark加载它时会出错（不识别BOM）： 这是一个lua解析器的骨架：创建解析器对象、解析器函数、将解析器注册到wireshark ...

1. Post-dissector post-dissector和dissector不同，它会在所有dissectors都执行过后再被执行，这也就post前缀的由来。post-dissector的构建方式和dissector差不多，主要一个区别是注册的方式，post-dissector调用 ...

（1） 几个概念介绍 1 seq：数据段的序号，计算方法或者增长方式：seq2=seq1+len1（len仅仅是数据段的长度，不包括TCP头）(同一个发送方的tcp报文序号的计算方法) 2 ACK：确认号的计算方法，接收方的ACK号与发送方的SEQ和LEN之间的关系： 甲：发送“seq ...

过滤很关键： 1. 协议过滤 比如TCP，只显示TCP协议。HTTP，只显示HTTP协议 2. IP 过滤 比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102， ip.dst==192.168.1.102, 目标地址为192.168.1.102 ...

  虽然知道wireshark是抓包神器，只会大概大概用一下，还用一下下tcpdump，略懂一点BPF过滤器，也知道一点怎么用wirkshark过滤相关的报文，但是对于详细的字段的含义，如何查看TCP的交互情况还不是非常的了解。现在，简单分析一下。PS：这次抓包的对象是传说中通过公安局多少多少级 ...

 虽然知道wireshark是抓包神器，只会大概大概用一下，还用一下下tcpdump，略懂一点BPF过滤器，也知道一点怎么用wirkshark过滤相关的报文，但是对于详细的字段的含义，如何查看TCP的交互情况还不是非常的了解。现在，简单分析一下。PS：这次抓包的对象是传说中通过公安局多少多少级认证 ...

ILMerge下载： http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17630 网友1：ht ...

1.安装node.js 下载地址： http://nodejs.cn/ 打开node.js 命令行，输入： node -v ，有版本号，则正确安装。 2.安装淘宝镜像 ：命令行输入 ： ...