一、Wireshark简介Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口（现在普遍使用的是Npcap），直接与网卡进行数据报文交换。Npcap是一个网络数据包抓包工具，是WinPcap的改进版；它支持NDIS6技术、“只允许管理员Administrator”访问Npcap、与WinPcap兼容或并存两种模式；支持Windows平台的回环数据包采集和发送。二、Wireshrk抓包模式1、以太网卡的工作模式以太网卡在正常情况下只接收单播包（MAC地址与自己相匹配的数据帧），广播包，属

一、搭建本地FTP服务器1.在D盘创建“kiss_ftp”文件夹，将gg.jpg保存到该文件夹下。2.打开FTP服务器软件，设置用户名为“kiss”，密码为“123”，并选取步骤1所创建的文件夹，设置权限为允许上传和下载。设置完成后，在软件的“用户账户管理”菜单中。3.开启FTP服务器。二、对FTP协议进行数据抓包1.打开wireshark网络抓包软件，选择正确的网口开启监听（本地，需要NPcap软件支持）2.打开命令提示符，连接ftp服务器并登录，登录成功后列出该服务器下所有的文件。Ls查看文件Put上传文件Get下载文件dir查看ftp服务器中的文件cd上传到服务器中的位置（ftp服务器下

前言面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程，为什么总喜欢问这个问题呢？其实我们平时使用的很多协议都是应用层协议，比如HTTP协议，https协议，DNS协议，FTP协议等；而应用层协议都是要基于传输层的两个协议之上的，也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候，会需要涉及到底层协议的连接问题上。所以，作为测试掌握这两个底层协议的工作原理是非常有必要的！UDP协议作为一个不可靠的传输层协议，工作过程相对比较简单！所以我们就重点来大家讲一下TCP协议。Wireshark抓包分析TCP协议为了更好的学习和理解TCP协议的连接和断开连接的过程

流量分析-Wireshark-操作手册（不能说最全，只能说更全）基于各种比赛做的总解基于协议过滤⼿法👍常用筛选命令方法常⽤快捷键👍数据包筛选等等流量分析简介⽹络流量分析是指捕捉⽹络中流动的数据包，并通过查看包内部数据以及进⾏相关的协议、流量分析、统计等来发现⽹络运⾏过程中出现的问题。在CTF比赛中，以及各种技能大赛对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息找出flag或者相关线索。pcap流量包的分析通常都是通过图形化的网络嗅探器——wireshark进行的，这款嗅探器经过众多

        域名系统DNS(DomainNameSystem)是互联网使用的命名系统，用于把便于大家使用的机器名字转换为IP地址。许多应用层软件经常直接使用DNS，但计算机的用户只是间接而不是直接使用域名系统。互联网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统DNS。DNS是：一个有分层的DNS服务器实现的分布式数据库；一个使得主机能够查询分布式数据库的应用层协议。        采用客户服务器方式，使大多数名字都在本地进行解析。名字到IP地址的解析是由若干个域名服务器程序完成的，域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。当一个应用进程需要把主机名解析

        HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。WEB服务器有：Apache服务器，IIS服务器（InternetInformationServices）等。URL：即统一资源定位符(UniformResourceLocator)，用来唯一地标识万维网中的某一个文档。URL由协议、主机和端口(默认为80)以及文件名三部分构成。如：        HTTP默认端口号为80，但是你也可以改为8080或者其他端口。        HTTP协议是属于应用层协议，并建立在TCP/IP的基础之上的超文本传输协议。当用户访

目录Lab目标一、知识补充二、具体实现1.数据报文格式和字符串处理2.open函数3.auth4.ls5.get和put三、总结Lab目标简介：MyFTP是我们为了方便同学们快速理解POSIXAPI设计的一个简单的Lab，在这个Lab中你需要完成一个简单的FTPServer和FTPClientCLI（CLI指命令行界面）MyFTP的Client支持以下的命令openauth：向对侧进行身份验证ls：获取对方当前运行目录下的文件列表，一个样例输出如下get：将Server运行目录中的文件存放到Client运行目录的中put：将Client运行目录中的文件存放到Server运行目录的中quit：如

1.前言emmm，说起网络知识学习肯定离不来wireshark工具，这个工具能够帮助我们快速地定位网络问题以及帮助正在学习网络协议这块的知识的同学验证理论与实际的一大利器，平时更多的只是停留在初步的使用阶段。也是利用部门内部的网络兴趣小组的讨论机会，私下对wireshark的一些进阶功能，比如专家模式、图表等功能进行调研，并结合实际场景抓包分析对功能进行对照说明。2.wireshark中的分析菜单——专家模式2.1什么是专家模式？Wireshark的专家信息是非常强大的一个分析模块，分别对错误、警告、注意、对话等数据信息做出分类和注释，对网络故障分析提供了强有力的信息依据，让你准确快速地判断出

IP协议介绍IP地址是IP协议提供的一种统一的地址格式。它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。IP地址分为IPv4（IP协议的第四版）和IPv6（IP协议第六版）两大类。目前，最广泛使用的是IPv4。在该版本中规定，该地址是由32个二进制位组成，用来标识连接到网络的设备。由于让用户记住一串32位长的01字符确实比较困难，所以IP地址采用点分四组的表示法。下面以IPv4地址，来介绍点分四组表示法。在点分四组表示法中，以A、B、C、D的形式构成IP地址的四组1和0。它们分别转换为十进制0到255之间的数，如下图所示：上图显示了IPv4地址11000000.

「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」：此文章已录入专栏《计算机网络零基础快速入门》试验目的：抓包分析IP协议的传输过程和数据分片操作系统：Windows10企业版抓包工具：Wireshark3.6.3第一步：ping目标主机第二步：分析传输过程第三步：分析数据分片第四步：分析生存时间第一步：ping目标主机1）Wireshark开启抓包后，cmd中执行命令：ping54.222.162.186-n1-l3200翻译：向目标主机发送一次数据包，包大小是3200字节。第二步：分析传输过程1）重点看我标记的这