网络
关注
分享
扫一扫
文章平均质量分 94
evilcode
这个作者很懒,什么都没留下…
展开
-
SSL通信基本过程
转:http://www.cnblogs.com/afarmer/archive/2009/11/25/1610884.htmlSSL消息按如下顺序发送: 1.Client Hello 客户发送服务器信息,包括它所支持的密码组。密码组中有密码算法和钥匙大小; 2.Server Hello 服务器选择客户和服务器都支持的密码组到客户。转载 2017-03-27 23:25:38 · 3473 阅读 · 0 评论 -
一站式学习Wireshark(九):应用Wireshark显示过滤器分析特定数据流(上)
这里可以下载到一些各类协议的抓包样本:https://wiki.wireshark.org/SampleCaptures还有各类过滤条件参考https://wiki.wireshark.org/CaptureFiltershttps://wiki.wireshark.org/DisplayFilters转载请在文首保留原文出处:EMC中文支持论坛https://commun转载 2017-04-05 20:53:50 · 415 阅读 · 0 评论 -
一站式学习Wireshark(十):应用Wireshark显示过滤器分析特定数据流(下)
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍 掌握显示过滤器对于网络分析者来说是一项必备的技能。这是一项大海捞针的技巧。学会构建,编辑,保存关键的显示过滤器能够节省数小时的时间。与捕捉过滤器使用的BPF语法不同,显示过滤器使用的是Wireshark特定的格式。除了某些特例之外,Wiresh转载 2017-04-05 21:12:23 · 321 阅读 · 0 评论 -
一站式学习Wireshark(二):应用Wireshark观察基本网络协议
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chineseTCP: TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。 第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Pack转载 2017-03-31 16:38:06 · 302 阅读 · 0 评论 -
一站式学习Wireshark(一):Wireshark基本用法
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese介绍 Wireshark基本用法:抓取/过滤/查看报文应用Wireshark观察基本网络协议应用Wireshark过滤条件抓取特定数据流应用Wireshark显示过滤器分析特定数据流(上)应用Wireshark显示过滤器分析特定数据流(下)转载 2017-03-30 23:14:44 · 407 阅读 · 0 评论 -
用 Wireshark 图解 TCP 三次握手
摘要: 原创出处:www.bysocket.com 泥瓦匠BYSocket 希望转载,保留摘要,谢谢!一、什么是 Wireshark ?简单地说,Wireshark 是抓包工具。官网说,“Wireshark 是一个网络包分析工具。 网络数据包分析仪将尝试捕获网络数据包并试图尽可能详尽显示该数据包。”推荐一本书《Wireshark 网络分析就这么简单》,Wireshark 工具下转载 2017-03-30 22:48:38 · 1002 阅读 · 0 评论 -
一站式学习Wireshark(八):应用Wireshark过滤条件抓取特定数据流
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍 应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏。双击选定的接口,如下图所示,弹出Edit Interface Settints窗口。下图显示了Edit Interface Settings窗口转载 2017-04-07 17:56:20 · 549 阅读 · 0 评论 -
一站式学习Wireshark(七):Statistics统计工具功能详解与应用
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍 Wireshark一个强大的功能在于它的统计工具。使用Wireshark的时候,我们有各种类型的工具可供选择,从简单的如显示终端节点和会话到复杂的如Flow和IO图表。本文将介绍基本网络统计工具。包括:捕捉文件摘要(Summary), 捕捉包的层次结转载 2017-04-07 17:50:36 · 594 阅读 · 0 评论 -
一站式学习Wireshark(六):狙击网络高延时点
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍 在某些情况下,丢包可能并不是造成延时的原因。你可能会发现尽管两台主机之间通讯速度很慢,但这种慢速并没有伴随着TCP重传或是重复ACK的征兆。在这种情况下,需要使用另一种方式来定位高延时点。 查找高延时点最有效的方法之一是检查最初的握手信号以及转载 2017-04-07 17:21:35 · 441 阅读 · 0 评论 -
一站式学习Wireshark(五):TCP窗口与拥塞处理
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍 TCP通过滑动窗口机制检测丢包,并在丢包发生时调整数据传输速率。滑动窗口机制利用数据接收端的接收窗口来控制数据流。接收窗口值由数据接收端指定,以字节数形式存储于TCP报文头,并告知传输设备有多少数据将会存储在TCP缓冲区。缓冲区就是数据暂时转载 2017-04-07 17:21:02 · 474 阅读 · 0 评论 -
一站式学习Wireshark(四):网络性能排查之TCP重传与重复ACK
转载请在文首保留原文出处:EMC中文支持论坛https://community.emc.com/go/chinese 介绍 作为网络管理员,很多时间必然会耗费在修复慢速服务器和其他终端。但用户感到网络运行缓慢并不意味着就是网络问题。解决网络性能问题,首先从TCP错误恢复功能(TCP重传与重复ACK)和流控功能说起。之后阐述如何发现网络慢速之源。最后,对网络各组成部分上转载 2017-04-07 17:19:51 · 582 阅读 · 0 评论 -
一站式学习Wireshark(三):应用Wireshark IO Graphs分析数据流
基本IO Graphs: IO graphs是一个非常好用的工具。基本的Wireshark IO graph会显示抓包文件中的整体流量情况,通常是以每秒为单位(报文数或字节数)。默认X轴时间间隔是1秒,Y轴是每一时间间隔的报文数。如果想要查看每秒bit数或byte数,点击“Unit”,在“Y Axis”下拉列表中选择想要查看的内容。这是一种基本的应用,对于查看流量中的波峰/波谷很有帮助。要转载 2017-04-06 17:05:02 · 529 阅读 · 0 评论