1. 对以太网帧、ip数据报、TCP报文结构的分析 以南邮图书馆网站为例，图书馆网址为：http://lib.njupt.edu.cn，对应的IP地 202.119.224.202。 设置wireshark的过滤条件为”ip.addr == 202.119.224.202”，得到下面 ...

前言 坦白讲，没想好怎样的开头。辗转三年过去了。一切已经变化了许多，一切似乎从没有改变。 前段时间调研了一次代理相关的知识，简单整理一下分享之。如有错误，欢迎指正。 涉及 Proxy IP应用 原理／层级wireshark抓包分析 HTTP head ...

  虽然知道wireshark是抓包神器，只会大概大概用一下，还用一下下tcpdump，略懂一点BPF过滤器，也知道一点怎么用wirkshark过滤相关的报文，但是对于详细的字段的含义，如何查看TCP的交互情况还不是非常的了解。现在，简单分析一下。PS：这次抓包的对象是传说中通过公安局多少多少级 ...

 虽然知道wireshark是抓包神器，只会大概大概用一下，还用一下下tcpdump，略懂一点BPF过滤器，也知道一点怎么用wirkshark过滤相关的报文，但是对于详细的字段的含义，如何查看TCP的交互情况还不是非常的了解。现在，简单分析一下。PS：这次抓包的对象是传说中通过公安局多少多少级认证 ...

过滤器的使用： 　　可利用“&&”（表示“与”）和“||”（表示“或”）来组合使用多个限制规则， 比如“(http && ip.dst == 64.233.189.104) || dns”和ip.src != 10.1.2.3 or ip.dst ...

虽然知道wireshark是抓包神器，只会大概大概用一下，还用一下下tcpdump，略懂一点BPF过滤器，也知道一点怎么用 wirkshark过滤相关的报文，但是对于详细的字段的含义，如何查看TCP的交互情况还不是非常的了解。现在，简单分析一下。PS：这次抓包的对象是 传说中通过公安局多少多少级 ...

　　作为网络开发人员，使用fiddler无疑是最好的选择，方便易用功能强。 　　但是什么作为爱学习的同学，是不应该止步于http协议的，学习wireshark则可以满足这方面的需求。wireshark作为抓取各种底层协议的包有着强大的功能，用于网络排错或者一些其他通讯方面的查看 ...

我们都学过TCP，HTTP的相关概念，本文借助协议分析工具Wireshark，让大家对一些概念眼见为实，权当温故而知新。 场景： 在Client(10.239.196.211)上通过web browser访问另一台Server(10.239.9.22)上的web server. 步骤 ...