Telnet协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。本文中利用Windows7虚拟机搭建telnet服务端、windows2003虚拟机搭建telnet客户1、在Windows7上搭建telnet服务

    有时候在Ubuntu上编程时，会遇到UDP的recvfrom函数收不到包，但是在wireshark上来看是可以抓得到这个包的情况。仔细一看wireshark解析到该报文的"Checksum"之后标注了"unverified"，如下图所示：  解决方案：     这种情况一般是被防火墙拦截了，可以考虑检查一下防火墙的状态，将防火墙关闭就好了。 1.检查防火墙状态：sudoufwstatus其中，inactive是关闭，active是开启。2.关闭防火墙：sudoufwdisable关闭后如图所示：3.重启系统sudoreboot-f在重启后，再次尝试，发现UDP的recvfrom函数就可

 一、详解tcp四次挥手刚才用图解释了tcp四次挥手的过程。用wireshark抓一个包，进行详细的分析。1.客户端发的第一个释放连接的请求这是抓的包，然后过滤出来的，看下最后的阶段，是要开始释放一个链接了。这里是第一个fin，ack包:不是说只有fin吗？为啥这里是fin，ack包?双击点看看下：tcp报文是一个可靠的协议，它的每一个数据包都要进行确认，每发一个数据包都有一个ack包。表示每发一个包，都要去确认一下的。所以第一个fin，ack包，ack被标记了，其实也是对上一个报文数据的确认。tcp是一个常规的，每个包都要去确认的这样一个协议。2.服务器给客户端回应确认消息 只有ack位被标

1、打开终端输入：sudoapt-getinstallwireshark开始安装wireshark2、下载好之后，弹出如图界面设定，选择“是”回车进行安装和设置。随后安装完成3、安装完成后在终端输入：wireshark启动。3、此时发现Wireshark安装完成，也可以启动，但是在启动时找不到本机的网口于是可进行如下操作：sudodpkg-reconfigurewireshark-commonsudochmod+x/usr/bin/dumpcap重启wireshark，出现本机网口。

一、TCP三次握手连接建立过程  Step1：客户端发送一个SYN数据包（SYN=1，Seq=X，ACK=0）给服务端，请求进行连接，这是第一次握手；  Step2：服务端收到请求并且允许连接的话，就会发送一个SYN+ACK的数据包（SYN=1，Seq=Y，ACK=X+1）给发送端，告诉它，可以通讯了，并且让客户端发送一个确认数据包，这是第二次握手；  Step3：服务端发送一个ACK数据包（SYN=1，Seq=Z，ACK=Y+1）给客户端，告诉它连接已被确认，这就是第三次握手。TCP连接建立，开始通讯。二、抓包过程 我们以访问网站：fanyi-pro.baidu.com为例，在Edge下使用

本文所搭建的流媒体服务器是在虚拟机centos7中安装rtsp-simple-server充当服务器，在windows本机中安装FFmpeg用于推流，使用vlc播放器播放rtsp-simple-server中的视频充当拉流，并用wireshark抓包分析RTSP协议。一、下载运行rtsp-simple-server在https://github.com/aler9/rtsp-simple-server/releases下载linux版本，进入文件夹解压tar-zxvfrtsp-simple-server_v0.21.5_linux_amd64.tar.gz2.解压后文件中会出现rtsp-sim

WiresharkLab:TCPv7.01.*TheBasicHTTPGET/responseinteraction*2.*TheHTTPCONDITIONALGET/responseinteraction**3.RetrievingLongDocuments**4.HTMLDocumentswithEmbeddedObjects**5HTTPAuthentication*1.TheBasicHTTPGET/responseinteractionIsyourbrowserrunningHTTPversion1.0or1.1?WhatversionofHTTPistheserverrunning

目录1.下载并安装Wireshark软件 2.运行wireshark3.抓取分组操作4.Wireshark窗口功能5.筛选分组操作6.分组信息分析7.分组头部信息查看 8.分组内容查看1.下载并安装Wireshark软件WireShark是一种可以运行在Windows，UNIX，Linux等操作系统上的分组分析器。运行Wireshark，需要有一台支持Wireshark和libpcap或WinPCap分组捕获库的计算机。安装Wireshark时，如果操作系统中未安装libpcap软件，它将会自动安装。支持的操作系统和下载站点的列表，请访问http://www.wireshark.org/dow

实验4  Wireshark软件使用与协议分析   4.1-----ARP协议分析 一、实验目的 学习Wireshark的基本操作，抓取和分析有线局域网的数据包；掌握以太网MAC帧的基本结构，掌握ARP协议的特点及工作过程。 二、实验内容使用Wireshark抓取局域网的数据包并进行分析：1.学习Wireshark基本操作：重点掌握捕获过滤器和显示过滤器。2.观察MAC地址：了解MAC地址的组成，辨识MAC地址类型。3.分析以太网帧结构：观察以太网帧的首部和尾部，了解数据封装成帧的原理。4.分析ARP协议：抓取ARP请求和应答报文，分析其工作过程。三、实验原理3.1IP协议及数据报格式3.1W

wireshark使用教程博客https://www.cnblogs.com/cainiao-chuanqi/p/15910553.html?spm=wolai.workspace.0.0.3768135baBU0KJ常用过滤命令：1、过滤查看包含某字符串的HTTP数据包：httpcontains"string"(tcp同理)2、过滤查看请求某一url的流量：http.request.url=="path"或http.request.urlcontains"path"3、过滤某一ip的流量：ip.addr==ip或ip.dst==ip或ip.src==ip4、跟踪显示http请求包与返回包可以