ARP（Address Resolution Protocol）即地址解析协议， 用于实现从IP地址到MAC地址的映射，即实现通过目标IP找到对应的MAC地址。 在网络通信中，主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装，当数据封装完整后，再向外发出。所以在局域网的通信 ...

一台网络中的计算机，其传递到网络中的数据包的内容是完全由其软硬件逻辑决定的，软件可以操控硬件，硬件亦是一种特殊的软件，所以，接收者只根据数据包的内容，绝不可能判定此数据包的真正来源，一切都是可以伪造的。 网络系统功与防的矛盾斗争，可以使得我们更加快速的发现并修补系统漏洞，而且这种 ...

一、基本概念 　　IP数据包也称为IP报文分组，是网络层的一个协议，由IP报文头和IP报文用户数据组成，IP报文头部长度一半在20-60个字节之间。一个IP分组最大长度不能超过65535个字节。IP是一个不可靠和无连接的协议，因为它提供的的是最大努力传输；没有推自身传输的消息进行检错和跟踪的方法 ...

TCP数据格式。 序列号（seq，32位长） * 如果含有同步化旗标（SYN），则此为最初的序列号；第一个数据比特的序列码为本序列号加一。 * 如果没有同步化旗标（SYN），则此为第一个数据比特的序列码。 * 确认号（ack，32位长）—期望收到的数据的开始序列号 ...

IP数据包格式 0 4 8 16 31 |4位版本 | 4位首部长度 | 8位服务类型 | 16位总长度（字节数）| |16位标识 | 3位标志 | 13位片偏移 | |8位生存时间| 8位协议 | 16位首部校验和 | |32位源IP地址| |32位目的IP地址| |选项（可无 ...

前面都是讲解如何获取适配器信息以及捕获数据包，从这一节开始讲一下WinPcap中更强大的一些特性。本节主要讲一下如何利用WinPcap来过滤数据包。在WinPcap中用来过滤数据包的函数有两个，pcap_compile()和pcap_setfilter()。pcap_compile ...

size limited during capture] 当你看到这个提示，说明被标记的那个包没有抓全 ...

今天看了一下snmp数据包的报文格式，用wireshark抓了两个数据包来分析。 先说说snmp get-request的书报包格式吧，get-next-request,get-response,set-request这几个格式都是差不多的，只是pdu类型不一样。还有trap格式不大一样。 好 ...