rookie的专栏

转载来源：http://blog.jobbole.com/70907/ 按照国际惯例，从最基本的说起。 抓取报文: 下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。 点击接口名称之后，就可

转载：http://blog.jobbole.com/70919/ TCP: TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是：SYN，SYN/ACK，ACK。 第一步是找到PC发送到网络服务器的第一个SYN报文，这标识了TCP三次握手的开始。 如果你找不到第一个SYN报文，选择Edit -> Find Packet菜单选项。选择Display Filter，输