wireShark工具使用--参考我今日头条的文章

wireShark工具使用笔记

过滤域名例子

http.request.method == "GET"
或
dns.qry.name contains “shmmsns.qpic.cn/mmsns”
或
dns.qry.name contains “shmmsns.qpic.cn/mmsns/4CIa4kRhVoDQiciaiaRhV”
或
http.request.method == "GET" && dns.qry.name contains "shmmsns.qpic.cn/mmsns/4CIa4kRhVoDQiciaiaRhV"

image.png image.png

网络知识补脑（强烈建议按顺序阅读）

• TCP和UDP，你要知道的123 (TCP篇）
  

  image.png

• 程序猿面试——TCP连接
  TCP(Transmission Control Protocol)　传输控制协议。是一种面向连接的、可靠的、基于字节流的传输层通信协议。
  SYN(synchronous建立联机)
  ACK(acknowledgement 确认)
  PSH(push传送)
  FIN(finish结束)
  RST(reset重置)
  URG(urgent紧急)
  Sequence number(顺序号码)
  Acknowledge number(确认号码)
  establish 建立，创建

• [什么是网络，了解什么是IP、TCP协议、UDP协议、http协议？

image.png

• 为什么初始化一个TCP连接会发这么多SYN？

image.png

• 如何通俗地解释TCP和UDP协议和HTTP、FTP、SMTP等协议之间的区别

image.png

• tcp连接不主动中断的情况下，那么连接会不会一直存在下去？

image.png

• 黑客教程：网络的基本传输

image.png

Wireshark网络协议分析：图文解读FTP数据报文--今日头条

wireshak捕获的数据包
Wireshark网络协议分析：单个数据包图解 ---今日头条 wireshark网络分析
成为“黑客”前，必学的几种网络攻击原理
wireshark学习笔记(四)——HTTPS协议分析
程序员必须了解的计算机知识——从URL输入到页面展现到底发生什么
Wireshark网络协议分析：不可小觑的telnet应用