dylan的专栏

开始学习使用WireShark了！ WireShark的简明教程http://openmaniak.com/cn/wireshark.php  某人的学习wireshark的笔记。 Wireshark入门http://onepc.blog.51cto.com/9443/142762 Wireshark入门--DNShttp://onepc.blog.

pcap文件格式是常用的数据报存储格式，包括wireshark在内的主流抓包软件都可以生成这种格式的数据包下面对这种格式的文件简单分析一下：  pcap文件的格式为：  文件头    24字节  数据报头 + 数据报  数据包头为16字节，后面紧跟数据报  数据报头 + 数据报  ...... pcap.h里定义了文件头的格式struct pcap_file_h

原文：http://xiexiaohui.com.host2.ugocn.com/index.php/archives/34转载请注明出处。来自 hello xiexh （xiexiaohui0921@163.com）这是进公司写的一个练手程序，程序功能为解析由Wireshark生成的pcap文件。实现步骤：1）用Wireshark软件抓包得到test.pcap文件2）程序：分

http://hi.baidu.com/ah__fu/item/10400911b071c9041994ec3b /*引子：近期颓废得厉害。好多朋友向我要一个读取CAP文件的类，一方面工作繁忙，另一方面有空了就懒洋洋的不想动。终于好好收拾了一下心情，把关于我知道的有关CAP文件的东东拿出来和朋友们分享。*/    我所发现的情况是：windows下的ethereal和L

三次握手Three-way Handshake一个虚拟连接的建立是通过三次握手来实现的1. (B) –> [SYN] –> (A)假如服务器A和客户机B通讯. 当A要和B通信时，B首先向A发一个SYN (Synchronize) 标记的包，告诉A请求建立连接.注意: 一个 SYN包就是仅SYN标记设为1的TCP包(参见TCP包头Resources). 认识到这点很重要，只有当A

吴志强，马春波，敖发良 时间:2011年05月09日 来源:微型机与应用2011年第2期摘  要： 随着互联网的普及，SMTP/POP3协议传输方式下的邮件已成为最简便、最经济的通信方式，但许多有害的邮件信息也随之而来。针对这些问题，在VC开发环境下，研究并实现了基于Winpcap的邮件监控及还原系统。该系统设计了多线程模块，可以同时处理50个邮件及附件信息，并对网络数据包的捕获、过滤与重

今天我们来看看一个小例子，利用前面所学到的WinPcap编程知识来实现一个简单的还原HTTP协议的程序。相信大家对于HTTP协议一定不会陌生，我这里只简单地说一下它的报文格式，即HTTP报文有两种：请求报文和响应报文。为了让大家对于这两种报文有更直观的认识，给大家看两个简单的例子：下面是一个典型的HTTP请求报文：GET /somedir/page.html HTTP/1.1Hos