十一、這么多數據包 下載文件后解壓，用wireshark打開CTF.pcapng，發現有很多包，快速瀏覽后發現前面都是攻擊機（192.168.116.138）在向目標機（192.168.116.159）進行端口掃描，再往后看到5542已經getshell，追蹤TCP數據流，發現txt文件 ...

wireshark是非常流行的網絡封包分析軟件，功能十分強大。可以截取各種網絡封包，顯示網絡封包的詳細信息。使用wireshark的人必須了解網絡協議，否則就看不懂wireshark了。為了安全考慮，wireshark只能查看封包，而不能修改封包的內容，或者發送封包。 wireshark能獲取 ...

TCP 序號 序號：在一個TCP連接中傳輸的字節流中的每一個字節都按順序編號，本字段表示本報文段所發送數據的第一個字節的序號。 確認號 確認號：期望收到對方下一個報文段的第一個數據字節的序號。若確認號為N，則證明到序號N-1為止的所有數據都已正確收到。 數據偏移（4位） 數據偏移 ...

今天看了一下snmp數據包的報文格式，用wireshark抓了兩個數據包來分析。 先說說snmp get-request的書報包格式吧，get-next-request,get-response,set-request這幾個格式都是差不多的，只是pdu類型不一樣。還有trap格式不大一樣。 好 ...

前面都是講解如何獲取適配器信息以及捕獲數據包，從這一節開始講一下WinPcap中更強大的一些特性。本節主要講一下如何利用WinPcap來過濾數據包。在WinPcap中用來過濾數據包的函數有兩個，pcap_compile()和pcap_setfilter()。pcap_compile ...

最近有不少同事開始學習Wireshark，他們遇到的第一個困難就是理解不了主界面上的提示信息，於是跑來問我。問的人多了，我也總結成一篇文章，希望對大家有所幫助。Wireshark的提示可是其最有價值之處，對於初學者來說，如果能理解這些提示所隱含的意義，學起來定能事半功倍。 1．[Packet ...

額，這篇忘了是來自哪位作者的了。 whistle：1.14.6 這里以抓取瀏覽器數據包為例，分析抓取的數據。 Method：Connect，對應Host：Tunnel to意思是因為網絡環境受限，客戶端無法直接訪問某些網絡，所以只能通過代理服務器訪問網絡（客戶端使用http ...

升級kattle版本。 我之前是用的5，各種問題，查詢有說設置內存參數，日志參數還有調整適合的提交數量，但都沒有解決，后來改用7就沒有這些問題了。 ...