摘要:
1,数据包分析工具:tcpdump、wireshark。前者是命令行的,后者是图形界面的。 分析过程:收集数据、转换数据(二进制数据转换为可读形式)、分析数据。tcpdump不提供分析数据,只将最原始的数据展现给分析人员。大牛使用tcpdump较多。而wireshark可以根据数据包的内容进行分析, 阅读全文
posted @ 2017-10-05 13:59
小霸霸
阅读(1502)
评论(1)
推荐(0)
摘要:
1, 以太网的封装格式。其中MTU的最小值为46字节,所以,ARP和RARP需要添加18字节的PAD。CRC是检验和。(循环冗余检验) 2,SLIP:(串行线路ip) 首尾一个end字符加以区分数据。碰到end字符,需要使用0xdb和0xdc取代它,0xdb被称为slip的esc字符。如果ip数据包 阅读全文
posted @ 2017-10-05 10:42
小霸霸
阅读(189)
评论(0)
推荐(0)

浙公网安备 33010602011771号