此列表内容主要来自于某书的附录部分。 1、WireShark，这方面神器级工具，不赘述，自己好好学吧。 2、tcpdump和windump,完全基于文本的数据包捕获和分析 3、Cain&Abel：Windows平台上最好的ARP攻击工具 ...

上的数据包，而不是整个局域网的。于是又查资料，在 linuxsir上有高人指点，说，现在局域网内都是交换 ...

1、下载tcpdumphttp://pan.baidu.com/s/1c0vkU2k 2、通过adb命令上传到手机里adb push tcpdump /system/bin 3、adb shell ...

　　自由转载 ^_^ 　　同时请注明原文出处：http://www.cnblogs.com/wangvsa/archive/2012/07/19/2600013.html 　　 　　上一篇简单介绍了几个捕获数据包的工具，这篇整理一下数据包及日志分析工具。 　　二、数据包及日志分析工具 ...

　　自由转载 ^_^ 　　同时请注明原文出处：http://www.cnblogs.com/wangvsa/archive/2012/07/18/2598326.html 　　在上一篇文章中使 ...

TCP/IP协议数据包，一般由应用层、传输层、网络层、数据链路层封装而成。 四层协议各自的作用： 　　数据链路层实现了网卡接口的驱动程序。 　　网络层实现了数据包的选路和转发。 　　传输层为两台主机上的应用程序提供端到端（end to end）的通信。 　　应用层负责处理应用程序的逻辑 ...

今天看了一下snmp数据包的报文格式，用wireshark抓了两个数据包来分析。 先说说snmp get-request的书报包格式吧，get-next-request,get-response,set-request这几个格式都是差不多的，只是pdu类型不一样。还有trap格式不大一样。 好 ...

前面都是讲解如何获取适配器信息以及捕获数据包，从这一节开始讲一下WinPcap中更强大的一些特性。本节主要讲一下如何利用WinPcap来过滤数据包。在WinPcap中用来过滤数据包的函数有两个，pcap_compile()和pcap_setfilter()。pcap_compile ...