// TODO: 部分內容需要修改 1. 骨架 首先新建一個文件，命名為foo.lua，注意此文件的編碼方式不能是帶BOM的UTF8，否則wireshark加載它時會出錯（不識別BOM）： 這是一個lua解析器的骨架：創建解析器對象、解析器函數、將解析器注冊到wireshark ...

1. Post-dissector post-dissector和dissector不同，它會在所有dissectors都執行過后再被執行，這也就post前綴的由來。post-dissector的構建方式和dissector差不多，主要一個區別是注冊的方式，post-dissector調用 ...

（1） 幾個概念介紹 1 seq：數據段的序號，計算方法或者增長方式：seq2=seq1+len1（len僅僅是數據段的長度，不包括TCP頭）(同一個發送方的tcp報文序號的計算方法) 2 ACK：確認號的計算方法，接收方的ACK號與發送方的SEQ和LEN之間的關系： 甲：發送“seq ...

過濾很關鍵： 1. 協議過濾 比如TCP，只顯示TCP協議。HTTP，只顯示HTTP協議 2. IP 過濾 比如 ip.src ==192.168.1.102 顯示源地址為192.168.1.102， ip.dst==192.168.1.102, 目標地址為192.168.1.102 ...

  雖然知道wireshark是抓包神器，只會大概大概用一下，還用一下下tcpdump，略懂一點BPF過濾器，也知道一點怎么用wirkshark過濾相關的報文，但是對於詳細的字段的含義，如何查看TCP的交互情況還不是非常的了解。現在，簡單分析一下。PS：這次抓包的對象是傳說中通過公安局多少多少級 ...

 雖然知道wireshark是抓包神器，只會大概大概用一下，還用一下下tcpdump，略懂一點BPF過濾器，也知道一點怎么用wirkshark過濾相關的報文，但是對於詳細的字段的含義，如何查看TCP的交互情況還不是非常的了解。現在，簡單分析一下。PS：這次抓包的對象是傳說中通過公安局多少多少級認證 ...

ILMerge下載： http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=17630 網友1：ht ...

1.安裝node.js 下載地址： http://nodejs.cn/ 打開node.js 命令行，輸入： node -v ，有版本號，則正確安裝。 2.安裝淘寶鏡像 ：命令行輸入 ： ...