在wireshrak中有些提示看不懂，找到一篇文章，比較好，轉載過來 原文轉自：http://blog.sina.com.cn/s/blog_987e00020102wq60.html 最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來 ...

簡介 用簡單的話來定義tcpdump，就是：dump the traffic on a network，根據使用者的定義對網絡上的數據包進行截獲的包分析工具。 tcpdump可以將網絡中傳送的數據包的“頭”完全截獲下來提供分析。它支持針對網絡層、協議、主機、網絡或端口的過濾，並提 ...

分析 Android 中 app 的網絡數據交互，需要在 Android 上抓包，常用工具為 tcpdump ，用 tcpdump 生成 Wireshark 識別的 pcap 文件，把 pcap 文件從手機上拷貝到電腦上，Wireshark 加載 pcap 文件，通過 Wireshark ...

上一篇文章中，我們介紹了tcpdump如何抓包。 tcpdump是命令行下便捷的抓包和分析工具，但使用方式不夠友好， wireshark是帶圖形化界面的抓包和分析工具，操作簡便，但需要主機有顯示器。 所以，在很多場景下，例如，生產環境服務器，可以使用tcpdump抓包保存到文件，然后再 ...

　　其實對於網絡通信的學習，最好還是能夠自己抓到包詳細地看一下，不然只單單通過文字和圖的描述印象不夠深刻。本文通過實際的抓包操作來看一下tcp的連接與斷開是怎樣的。 　　首先需要去https://www.wireshark.org/下載wireshark對應你機器位數的版本，也可以用這個連接直接 ...

本文首發於“合天網安實驗室” 本文涉及相關實驗：Wireshark數據抓包分析之HTTP協議 科普貼： HTTP 是一個無狀態的協議。無狀態 是指客戶端 （Web 瀏覽器）和 服務器之間不 需要建立持久的鏈接。這 意味着當一個客戶端向服務器端發出請求 ...

一.PC端直播： YY客戶端直播用的udp(P2P)9158客戶端直播用的rtp/rtcp 二.Web端直播： YY網頁端直播用的tcp9158網頁端直播用的tcp六間房網頁端直播用的tcp17 ...

HTTPS協議詳解(一)：HTTPS基礎知識 HTTPS協議詳解(二)：TLS/SSL工作原理HTTPS協議詳解(三)：PKI 體系HTTPS協議詳解(四)：TLS/SSL握手過程HTT ...