今天看了一下snmp數據包的報文格式，用wireshark抓了兩個數據包來分析。 先說說snmp get-request的書報包格式吧，get-next-request,get-response,set-request這幾個格式都是差不多的，只是pdu類型不一樣。還有trap格式不大一樣。 好 ...

size limited during capture] 當你看到這個提示，說明被標記的那個包沒有抓全 ...

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議，否則就看不懂wireshark了。為了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。 wireshark能獲取 ...

TCP 序號 序號：在一個TCP連接中傳輸的字節流中的每一個字節都按順序編號，本字段表示本報文段所發送數據的第一個字節的序號。 確認號 確認號：期望收到對方下一個報文段的第一個數據字節的序號。若確認號為N，則證明到序號N-1為止的所有數據都已正確收到。 數據偏移（4位） 數據偏移 ...

http.host==magentonotes.com http.host contains magentonotes.com //過濾經過指定域名的http數據包，這里的host值不一定是請求中的域名 http.response.code==302 //過濾http響應狀態碼 ...

http.host==magentonotes.comhttp.host contains magentonotes.com//過濾經過指定域名的http數據包，這里的host值不一定是請求中的域名 http.response.code==302//過濾http響應狀態碼 ...

額，這篇忘了是來自哪位作者的了。 whistle：1.14.6 這里以抓取瀏覽器數據包為例，分析抓取的數據。 Method：Connect，對應Host：Tunnel to意思是因為網絡環境受限，客戶端無法直接訪問某些網絡，所以只能通過代理服務器訪問網絡（客戶端使用http ...

TCP、UDP數據包分析 1、概述 首先要看TCP/IP協議，涉及到四層：鏈路層，網絡層，傳輸層，應用層。 　　其中以太網（Ethernet）的數據幀在鏈路層 　　IP包在網絡層 　　TCP或UDP包在傳輸層 　　TCP或UDP中的數據（Data ...