摘要： 做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark，提取特征时，要对session进行过滤，找到关键的stream，这里总结了wireshark过滤的基本语法，供自己以后参考。（脑子记不住东西）wireshark进行过滤时，按照过滤的语法可分为协议过滤和内容过滤。对标准协... 阅读全文

摘要： 转自点击打开链接之前写过一篇博客：用 Fiddler来调试HTTP，HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark，用来获取网络数据封包，包括http,TCP,UDP，等网络协议包。记得大学的时候就学习过TCP的三次握手协议，那时候只是知道，虽然在书上看过很多TCP和UDP的资料，... 阅读全文