buside的博客

根据官网嗅探示例，在使用指令sniff(iface="eth1", prn=lambda x: x.show())时报如下错误Traceback (most recent call last): File "D:\Python37\lib\site-packages\scapy\arch\windows\__init__.py", line 891, in dev_from_n...

应用层：为应用程序提供服务并规定应用程序中通信相关的细节。包括文件传输、电子邮件、远程登录(虚拟终端)等协议。表示层：将应用处理的信息转换为适合网络传输的格式，或将来自下一层的数据转换为上层能够处理的格式。因此它主要负责数据格式的转换。具体来说就是将设备固有的数据格式转换为网络标准传输格式。不同设备对统一比特流的解释的结果可能会不同。因此，使它们保持一致是这一层的主要作用。会话层：负责...

https://blog.youkuaiyun.com/m0_37710388/article/details/89217421 pcap文件是常用的数据报存储格式，可以理解为就是一种文件格式，只不过里面的数据是按照特定格式存储的，所以我们想要解析里面的数据，也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码，用Ultra Edit能够以16进制数据的格式显示，用wireshark这种抓...

TCP建立断开连接的过程如下图三次握手过程如下第一次握手：客户端发送SYN包至服务器，并进入SYN_SENT状态，等待服务器确认第二次握手：服务器收到客户端的SYN包，发送一个ACK，同时发送自己的SYN，此时服务器进入SYN_RCVD状态第三次握手：客户端接收到服务器发送的SYN+ACK后，进入ESTABLISHED状态，并发送服务器SYN包的确认ACK，服务器接收到客户端A...