摘要：前言 TCP协议为数据提供可靠的端到端的传输，处理数据的顺序和错误恢复，保证数据能够到达其应到达的地方。TCP协议是面向连接的，在两台主机使用TCP协议进行通信之前，会先建立一个TCP连接（三次握手），双方不再继续通信时，会将连接释放（正常情况下四次挥手）。下面就抓包分析TCP三次握手和四次挥手的过 阅读全文

摘要：前言 IP协议是位于OSI模型的第三层协议，其主要目的就是使得网络间可以相互通信。在这一层上运行的协议不止IP协议，但是使用最为广泛的就是互联网协议。 什么是IP数据报 TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报（IP Datagram）。IP数据报是一个与硬件无关的虚拟包，由首部 阅读全文

摘要：前言 网络上关于Wireshark的教程已有不少，博主就简单介绍一下Wireshark分析数据包时最重要的技巧之一的过滤器。。一次性嗅探到的数据包有很多，想要高效地提取出你想要的数据包或者对某个数据包中某个字段值的分析等，必不可少的就是过滤。过滤器分为 和`显示过滤器（DisplayFilters） 阅读全文

摘要：前言 在进行抓包之前，先介绍一些基础知识 认识数据包 博主是使用Wireshark进行抓包分析。Wireshark将从网络中捕获到二进制数据按照不同的协议包结构规范，显示在Packet Details面板中。在Wireshark中关于数据包的叫法有三个术语，分别是帧、包、段。捕获一个数据包在Wire 阅读全文

摘要：前言 计算机之间可以相互通信的前提是要知道对方的地址，才可以发送信息给其他计算机，就像别人要联系你也得先知道你的电话号码一样。这里的地址因为网络分层的原因就包括IP地址和MAC地址（即网卡地址、硬件地址）。计算机发送的信息最终都是被转换成比特流在物理层上传输，所以我们一定要知道的目的主机的MAC地址 阅读全文