bcbobo21cn的专栏

ip助手函数GetTcpTable 函数检索 IPv4 TCP 连接表；

winsock WSCEnumProtocols函数枚举协议；

winpap发包程序初步；

VC++开发winpcap封包捕获程序的准备工作；

fiddler统计功能学习；

fiddler入门；

窗口机制分为两种：1.固定的窗口大小2.滑动窗口 这是指流量控制的窗口机制；数据传输的流量控制；窗口机制 最基本含义是；理想情况下，数据的传输是快速而有效地进行的；如果发送方计算机在发送每一个数据段之后都必须等待确认的话，数据传输的速率就慢了；但在发送方传输数据段之后，以及在它从接收方收到确认之前，有一段时间间隔，发送方可以利用这个间隔来发送更多的数据。发送方机器在没有收到对所传送数据的确认时，被允许发送的数据段的数量就称为窗口；流量控制 流量控制用于防止在端口阻塞的情况...

启动 wireshark，其显示的本地接口列表包含一个 Random packet generator；这个是什么？可以捕获到什么包？启动一次看一下； 固定1000个包，不会变；停止捕获按钮一直不可用；重新再来一次；又是1000个包，另一种协议；可以重来；停止捕获按钮一直是灰的；wireshark基本使用见， https://blog.youkuaiyun.com/bcbobo21cn/article/details/90736636再来一次，1000个包，现在协议是TCP；...

此工具用于http调试；具有以下特点；1.支持HTTP和HTTPS(SSL加密)网络协议的跟踪和调试。2.可以查看到HTTP/HTTPS协议连接的详细过程和返回结果。3.允许GET/POST/HEAD/PUT四种连接方式。4.支持HTTP的Proxy代理。5.自动处理重定向Redirect功能。6.自动处理Cookie的接收和发送。7.可以自行设置和增加HTTP请求命令的参数。先试一下本地使用；本地IIS 9001 端口发布了一个网站；按下图输入；点击 St...

进入wireshark开启捕获，在百度登录；然后停止捕获；下面尝试在wireshark捕获的包中查找登录用户名和密码；捕获的包；先过滤一下；选择源IP是本机的包；用户名和密码是从本机发往百度；过滤一下，包少了不少；还是多；根据目前学到的，用户名和密码通过网络传输是加密了的；包含加密的用户名和密码的数据包通常在数据包列表的Info列显示为Application Data...

打开捕获文件；在一个协议为TCP的包上右击，选择 追踪流-TCP；将进入TCP流追踪；选择该菜单后，主面板上包列表里，仅列出本次TCP会话的包；同时会在一个单独的窗口中显示TCP流；看一下基本是乱码；大体能看出，是http1.1协议；是本机和百度的一个网址通信的情况；红色是源到目的地；蓝色反之；先看一下；需要详细解析的时候再说吧；看一下本次会话最...

端点，EndPoint，在此处指网络上能够发送或者接收数据的一台设备。从WireShark的统计-EndPoint菜单，可以弹出EndPoints窗口；此次捕获文件，Ethernet的端口地址有四个；分别显示了各个地址的：包数量；收发的字节数；发送的包和字节数；接收的包和字节数；IPv4 端口地址有13个；显示了各个地址的包和字节数量；TCP端口...

捕获完成之后可以查找需要的包；先看一下查找对话框；可以有四种查找方式，显示过滤器、十六进制值、字符串、正则表达式；看一下当前Wireshark版本是3.0.0；不同版本可能查找对话框有所区别；输入过滤表达式，查找ip为112.34.111.26的包；定位到第一个ip为112.34.111.26的包；查找包含十六进制值的包，输入值ff ff；查找；定位到...

安装好了以后，开始菜单中有个图标；第一次打开，显示 正在查找本地接口；就是在找网卡；然后显示本地接口列表；提示 已准备好加载或捕获；选中一个接口；点击左上角蓝色图标，开始捕获分组，即开始抓包；一般根据需要捕获即可，时间长了会有非常多的包，不好分析；点红色正方形按钮停止捕获；可以选中一个包查看；栏目分别是：包的编号；捕获时间；源IP；目的IP；此包的协议...

关于联通短信发送程序(SGIP协议)没有收到返回状态报告的报告(使用WireShark分析) 这是数年前给一个公司做的；使用WireShark抓包分析程序问题；是使用WireShark分析程序涉及到网络相关问题的一个很好案例。 对于进行短彩信开发的人可以详细看一下；非短彩信开发人员可以了解一下WireShark的应用。 短彩信群发业务(SGIP协议)，简单来说是这样。是...

先上代码；/*------------------------------------------------------------ win32, Winpcap, by bobo, 2018-09-09 ------------------------------------------------------------*///#include <windows.h...

参阅http://blog.youkuaiyun.com/wulong710/article/details/53127606下面图解操作过程；下载单个文件，默认将输出打印到标准输出中(STDOUT)中通过-o/-O选项保存下载的文件到指定的文件中：-o：将文件保存为命令行中指定的文件名的文件中-O：使用URL中默认的文件名保存文件到本地同样可以使用转向字符"&g...

捕获结果窗口；第一列是包序号；第二列是http响应码；第三列是协议，有http和https两种；第四列是主机，多数情况是www.xxx.xxx；第五列是URL；日志面板，显示Fiddler事件日志；第一个事件是Fiddler运行；然后Fiddler开始自动代理；因为没有联网，自动代理失败；主机过滤规则；zone有三种选择：no zone；仅显示局

一 谷歌地球概述谷歌地球（Google Earth，GE）是一款谷歌公司开发的虚拟地球仪软件，它把卫星照片、航空照相和GIS布置在一个地球的三维模型上。用户可以通过一个下载到自己电脑上的客户端软件，免费浏览全球各地的高清晰度卫星图片。Google地球分为免费版、专业版。中文名 谷歌地球 原版名称 Google Earth 其他名称 Google地球来源Google Earth来

一 Fiddler使用入门安装；看一下这是Telerik的产品；捕获http包的界面；会显示http包的详情；统计情况；各种请求、响应的时刻，和一些过程的耗时；比如本次捕获的包DNS解析耗时6ms；此处可看到包的一些细节，以及Cookies；按照http协议包的多种过滤器；比如下图隐

QQ传输协议分析http://www.mamicode.com/info-detail-866314.html一、 实验目的：　　在虚拟机下NAT模式下通过Wireshark抓包，分析QQ的传输模式。了解QQ在传输信息过程中用到的协议。分析在Nat模式下，信息传输的穿透性。二、 实验环境：　　Win7 专业版32位（在虚拟机里面）。

wireshark过滤条件的语法一、IP过滤：包括来源IP或者目标IP等于某个IP比如：ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IPip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0.208 显示目标IP二、端口过滤：比如：

一 ARP协议ARP （地址解析协议）地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地

一 实例HTTP­Ping是一个小的，免费的，易于使用的命令行工具，探测一个给定的URL，并显示相关的统计数据。它类似于流行的`平`工具，但工程通过HTTP/ S，而不是ICMP，并配有网址，而不是计算机名/ IP地址。 HTTP­Ping与IPv4和IPv6兼容。使用HTTP­Ping发现，如果一个网站是响应请求，测试任何网站或负载测试Web服务器的性能。HTTP­ping操作简单性

ping （网络诊断工具）Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议，是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通，可以很好地帮助我们分析和判定网络故障。应用格式：Ping空格IP地址。PING (Packet Internet Groper)，因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP(Int

分析实例来自于https://wiki.wireshark.org/SampleCaptures一 MPTCP协议相关分析文件iperf-mptcp-0-0.pcap，打开文件；MPTCP,全称Multipath TCP，多径TCP。MPTCP协议是一种利用多条路径并发传输的传输层协议，可以提高端到端的吞吐率，增加网络利用率。IPv6到来的时候，主机的多地址

百度Wireshark后，下载，进行安装。开始安装，许可，安装选项，附加任务，安装位置，必须安装WinPcap，才能捕获数据包，USBPcap，开始安装，安装WinPcap，协议，驱动，安装NPF驱动时出错，Wireshark必须有NPF驱动才能工

下面获取数个网站的首页返回的http头；进行分析；1 www.baidu.com协议版本1.1，请求成功；日期，时间；GMT格式（格林尼治时间）；Content-Type，表示后面的文档属于什么MIME类型；Content-Type: [type]/[subtype]; parameter最常见的就是text/html，返回的内容是文本类型，这个文本

curl是利用URL语法在命令行方式下工作的开源文件传输工具。1 获取网页源码先安装；2 保存获取的网页curl -o [文件名] www.sina.com3 自动跳转有的网页是自动跳转的，如下例；输入时带 -L 参数，自动跳转到www.sina.com.cn；4 显示http头显示http头和网页代码

Linux网络编程：原始套接字的魔力【上】http://blog.chinaunix.net/uid-23069658-id-3280895.html基于原始套接字编程       在开发面向连接的TCP和面向无连接的UDP程序时，我们所关心的核心问题在于数据收发层面，数据的传输特性由TCP或UDP来保证：       也就是说，对于TCP或UDP的程序开发，焦点在

raw socket（原始套接字）工作原理与规则原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样,例如,通过       int sockfd;       sockfd = socktet(AF_INET， SOCK_RAW， IPPROTO_ICMP);这两句程序你就可以创建一个原始套接字.然而这种类型套接字的功能却与TC

TCP/IP详解学习笔记(1)-基本概念为什么会有TCP/IP协议在世界上各地，各种各样的电脑运行着各自不同的操作系统为大家服务，这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音，让他们无法合作一样。计算机使用者意识到，计算机只是单兵作战并不会发挥太大的作用。只有把它们联合起来，电脑才会发挥出它最大的潜力。于是人们就想方设法的用电线把电脑连接到了

1 打开telnet2 开启本地回显3 telnet 百度、新浪连不上，下次再搞；4 telnet 本地搞不定，下次再搞；5 看新浪邮件连接到pop3邮件服务器了；照下图输入用户名和密码；因为我的新浪邮箱长期不用已被冻结，故打不开；6 看搜狐邮件

HTTP协议详解转自：http://blog.youkuaiyun.com/gueter/archive/2007/03/08/1524447.aspx引言                                        概述HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和

HTTP协议状态码详解（HTTP Status Code）使用ASP.NET/PHP/JSP 或者javascript都会用到http的不同状态，一些常见的状态码为： 200 – 服务器成功返回网页 404 – 请求的网页不存在 503 – 服务不可用 1xx（临时响应） 表示临时响应并需要请求者继续执行操作的状态代码。代码   说明 100   （继续）

文件传输协议（FTP）必将消亡文件传输协议（FTP）在RFC 959中定义，于1985年10月发布。文件传输协议（FTP）被设计成为一个跨平台的、简单且易于实现的协议。文件传输协议（FTP）有一个漫长的演化史，是互联网上最重要的应用之一，但时至今日，却已江河日下。本文作者从各方面列举了一些文件传输协议（FTP）为人诟病的缺点。1.数据传输模式不合理不考虑文件

一 TCP/IP协议图集二 HTTP协议

这是一个网上的代码；下面列出资料并简略分析代码；TCP/IP 网络数据封包和解包 . TCP/IP 网络数据以流的方式传输，数据流是由包组成，如何判定接收方收到的包是否是一个完整的包就要在发送时对包进行处理，这就是封包技术，将包处理成包头，包体 包头是包的开始标记，整个包的大小就是包的结束标记。接收方只要按同样的方式解包即可，下面是一个网络服务端和客户端程序代码。

TCP/IP协议一 协议概述 概念1 基本概念    Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。    TCP/IP 定义了电子设备如何连入因特

一 安装WireShark 安装完成后，运行，如果出现NPF未运行的提示，如下图；说明可能是装的时候WinPcap未装上；一般安装Wireshark会同时自动安装Winpcap；如果装了Winpcap，在C:\Windows\System32\drivers下，会出现npf.sys；另外系统带有npfs.sys，不是一个东西；如果是npf服务未运行，在命...