一、概述 由于wireshark抓MQTT协议的包只能显示到TCP层次，要分析MQTT协议，就要添加wireshark插件——Wireshark Generic Dissector 官网 http://wsgd.free.fr/。 安装支持MQTT的插件前是这样的： *不安装插件的方法 ...

使用Wireshark抓取Mqtt 协议包 版权 最近博主在研究Mqtt协议，遂使用wireshark抓取。因为平时比较少用wireshark，踩了几个坑，给大家分享分享！ 踩坑1： 其他博客说的要下载插件！现在是不需要下载插件了，新版的wireshark已经可以支持mqtt协议 ...

1. 对以太网帧、ip数据报、TCP报文结构的分析 以南邮图书馆网站为例，图书馆网址为：http://lib.njupt.edu.cn，对应的IP地 202.119.224.202。 设置wireshark的过滤条件为”ip.addr == 202.119.224.202”，得到下面 ...

一、说明 1.1 背景说明 以前学网络用的谢希仁的《计算机网络原理》，一是网开始学不太懂网络二是ARP协议是没有数据包格式的（如果没记错应该是没有）。学完只记得老师说：ARP很简单的，就是一个问谁有x.x.x.x这个地址告诉y.y.y.y，一个答x.x.x.x在z:z:z:z:z:z ...

1.什么是ssl SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 服务器认证阶段： 1）客户端 ...

  虽然知道wireshark是抓包神器，只会大概大概用一下，还用一下下tcpdump，略懂一点BPF过滤器，也知道一点怎么用wirkshark过滤相关的报文，但是对于详细的字段的含义，如何查看TCP的交互情况还不是非常的了解。现在，简单分析一下。PS：这次抓包的对象是传说中通过公安局多少多少级 ...

 虽然知道wireshark是抓包神器，只会大概大概用一下，还用一下下tcpdump，略懂一点BPF过滤器，也知道一点怎么用wirkshark过滤相关的报文，但是对于详细的字段的含义，如何查看TCP的交互情况还不是非常的了解。现在，简单分析一下。PS：这次抓包的对象是传说中通过公安局多少多少级认证 ...

一、说明 一是很多时候IP都是设置成通过dhcp动态获取的，但一直不太清楚dhcp的具体交互过程；二是加上前几天有同事问知不知道DHCP具体交互过程；三是这两天正好在分析协议。所以就顺道来看一下。 如果对wireshark不太熟悉，可参考"wireshark捕获/显示过滤器表达式书写规律说明 ...