１、使用 wireShark捕获802.11数据帧结构分成三种，管理帧、控制帧、数据帧。 　　使用的过滤语法：　 　　　　过滤MAC 地址：　Waln.bssid eq=8c:23:0c:44:21:0f 过滤特定的服务类型 ...

数据包的转发流程 环境是三层交换机有两个网段，10.0.0.1/24和192.168.0.1/24，pc1是10段的，pc2是192段的。pc1要与pc2通信。过程如下1.pc1将要与pc2通信，首先根据网卡的ip地址与掩码算出pc2是否与pc1是同网段，如果是同网段直接二层转发 ...

摸鱼了很长一段时间，被大佬按在地上摩擦，一时间精神恍惚想不起来写点啥，正好回来碰巧给别人讲kerberos协议认证流程，结果讲来讲去把自己讲晕了，就非常尴尬 于是有了这篇文章（友情提示：无事莫装X，装X遭人X），争取用我简单浅显而贫乏的词汇量，描述一下相关流程 0x01 认知 ...

开篇之前郑重申明：本文是基于Artech 所介绍的Kerberos认证的来谈谈个人对Kerberos认证流程以及消息交互理解。如果您想深入了解，请点击此处。如有理解不当的地方，还望赐教。 先介绍Kerberos中的几个概念： 概念说明： AD ...

今天看了一下snmp数据包的报文格式，用wireshark抓了两个数据包来分析。 先说说snmp get-request的书报包格式吧，get-next-request,get-response,set-request这几个格式都是差不多的，只是pdu类型不一样。还有trap格式不大一样。 好 ...

Kerberos是诞生于上个世纪90年代的计算机认证协议，被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。为此，本文根据最近阅读的一些材料，详细介绍Kerberos认证流程。欢迎斧正！ Kerberos解决 ...

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。 wireshark能获取 ...

TCP 序号 序号：在一个TCP连接中传输的字节流中的每一个字节都按顺序编号，本字段表示本报文段所发送数据的第一个字节的序号。 确认号 确认号：期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N，则证明到序号N-1为止的所有数据都已正确收到。 数据偏移（4位） 数据偏移 ...