HelloWorld

一、TLS和SSL概述

一、概述1.DPI（Deep packet inspection，深度报文解析）所谓“深度”是和普通的报文分析层次相比较而言的，“普通报文检测”仅分析IP包4 层以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI 除了对前面的层次分析外，还增加了应用层分析，识别各种应用及其内容，主要实现一下功能：应用分析——网络流量构成分析、性能分析、流向分析等；用户分析

一、wireshark介绍         Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

新浪微博的分析早上刚刚起床先刷微博，打算就分析一下新浪微博。登陆之后抓取发布微博的数据包，进行分析。1.抓包的要点：1.关闭其他网络应用，保证本机网络流量的干净，便于分析。2.先开启wireshark，后发布微博，微博发布成功立即停止，其他的应用类似。3.查看conversion list ，太小的包没必要检查。4.最关键的一点：一定抓取到3次握手，切记切记。5.大部分