1 linux为什么卡住了?
过滤3号包到10号包:
frame.number>=3 && frame.number<10
PTR:反向解析
DNS服务器:
DNS查询行为定义:
/etc/ssh/ssh_config | grep -i usedns
2 像福尔摩斯一样思考
问题:服务器端口会随机变化
结论:防火墙配置错误
问题:防火墙也有mac地址?
MAC地址与默认网关的关系?
Syn Flood攻击?
3 一篇关于VMware的文章(多看几遍)
问题:
iSCSI存储阵列?
延迟确认?如何关闭延迟确认?
4 来点有深度的
1 TCP SAKE(Selective Acknowledgement)
2 tcp.analysis.ack_rtt > 0.2 and tcp.len = 0
5 三次握手的小知识
序列号调整(绝对值变相对值):
Edit->Preferences->Protocols->TCP,勾选Relative Sequence Numbers即可
两道过滤表达式定位出大多数失败的握手:
1) (tcp.flags.reset == 1) && (tcp.seq == 1),右键选中过滤出来的包,再点击Follow TCP Stream
2) (tcp.flags.syn == 1) && (tcp.analysis.retransmission), 右键选中过滤出来的包,再点击Follow TCP Stream
在用上面两个过滤表达式之后,还要使用两端同时抓包分析
DDos:Distributed Denial of Service 分布式拒绝服务器攻击
问题:
QUIC?
6 最经典的网络问题
TCP zero windows
愚笨窗口综合症(silly window syndrom)
纳格算法(Nagle)
7 虚惊一场(多看几遍)
8 NTLM协议分析
NT LAN Manager
域控(Domain Controller)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
