GPON协议的网络设备的功能测试，数据流分析是必不可少的，为了方便分析数据流及问题定位，采用Wireshark+lua插件方式抓包及解析OMCI协议报文详细信息（Wireshark官网已有开源omci的lua插件），后续自研开发GPON协议中GTCd帧、GTCu（Burst）帧、PLOAM消息等lua解析插件。1、安装WiresharkWireshark·Download想要启用Lua插件，首先要确认当前Wireshark版本是否支持Lua的。可以通过【帮助】-【关于】窗口确认：Wireshark要能解析OMCI报文，需要两个插件脚本支持，一个是OMCI，另外一个是BinDec

Jmeter是一个比较常用的接口测试工具，尤其是接口性能测试。当然它也可以用来测试手机APP的HTTP接口，我在Fiddler抓取手机APP报文和接口测试代理工具charlesmock测试分别介绍了Fiddler和charles如何抓取APP报文，本文介绍使用Jmeter来抓取APP报文以及进行手机APP接口测试。目录安装JmeterJmeter配置代理手机安装证书手机设置代理抓取APP报文录制回放安装Jmeter使用ApacheJMeter进行接口测试需要先配置Java环境，JDK下载地址：https://www.oracle.com/java/technologies/downloads/

概念TCP是一种面向连接的传输层协议，提供可靠的传输服务TCP报文源端口：发起端的随机端口目的端口：如果是主机想要访问的是服务器，这里的端口号通常会主机想要连接的应用层服务有关以下是常见的应用层协议端口协议端口号FTP21、20HTTP80Telnet23SMTP25序号：发送数据包时往往会分片，序号用来区分不同的分片，接收端收到数据后进行排序确认序列号：用来确认数据包是否收到（一般确认序列号是正好是序号+1）数据偏移：也就是头部长度，占4个字节，表示TCP报文段的数据距离TCP报文段的起始处有多远。保留位：用于以后的扩用。如果后续TCP引入了一些新的功能,就可以使用保留位字段。如果引入了保留

TSINGSEE青犀视频监控综合管理平台EasyCVR基于云边端协同，可支持海量视频的轻量化接入与汇聚管理。平台既具备传统安防视频监控的能力，比如：视频监控直播、云端录像、云存储、录像检索与回看、告警上报、平台级联、云台控制、语音对讲等，也能接入AI智能分析的能力，包括人脸检测、车辆检测、烟火检测、安全帽检测、区域入侵检测等。在告警功能方面，安防视频监控汇聚平台EasyCVR支持告警预案、告警类型的配置，可显示告警时刻的快照，并能保存告警录像，告警录像保留天数也支持设置。告警功能在应用场景中十分实用，今天我们来介绍下海康大华设备国标GB28181告警布防的报文说明。1、告警布防撤防命令国标GB

一、TCP报文格式二、字段详解第一行：源端口和目的端口字段TCP源端口（SourcePort）：源计算机上的应用程序的端口号，占16位(bit)。TCP目的端口（DestinationPort）：目标计算机的应用程序端口号，占16位(bit)。第二行：序列号字段CP序列号（SequenceNumber）：占(32bit)它表示本报文段所发送数据的第一个字节的编号。在TCP连接中，所传送的字节流的每一个字节都会按顺序编号。当SYN标记不为1时，这是当前数据分段第一个字母的序列号；如果SYN的值是1时，这个字段的值就是初始序列值（ISN），用于对序列号进行同步。这时，第一个字节的序列号比这个字段的

题目描述IGMP协议中，有一个字段称作最大响应时间(MaxResponseTime)，HOST收到查询报文，解折出MaxResponsetime字段后，需要在(0，MaxResponseTime]时间(s)内选取随机时间回应一个响应报文，如果在随机时间内收到一个新的查询报文，则会根据两者时间的大小，选取小的一方刷新回应时间。最大响应时间有如下计算方式：当MaxRespCode当MaxRespCode≥ 128,MaxRespTime=(mant|0x10)注:exp最大响应时间的高5~7位:mant为最大响应时间的低4位。其中接收到的MaxRespCode最大值为255，以上出现所有字段均为无

第一步：F12开启控制台，第二步骤：打开网络标签然后刷新页面在网络标签位置处，这时候会出现所有发送的请求 点击第一个：会出现内容 预览部分:是解析观察解析结果处标头=headers:主要观察请求头和请求体部分GET请求部分 请求标头： 点击上方查看源代码：就会出现请求行（请求类型GET/POST等+url请求路径（网址后面）+ HTTP协议的版本、（HTTP/1.1等））--是get请求，请求体内容是空的 查询字符串参数，是对请求报文中的请求行中的url参数进行解析（可以准确看到参数是否有成功发送）---是请求体部分没有参数--这是get请求（有请求参数）对url参数解析（有参数） 查看响应标

题目描述IGMP协议中响应报文和查询报文，是维系组播通路的两个重要报文，在一条已经建立的组播通路中两个相邻的HOST和ROUTER，ROUTER会给HOST发送查询报文，HOST收到查询报文后给ROUTER回复一个响应报文，以维持相之间的关系，一旦这关系断裂，那么这条组播通路就异常”了。现通过某种手段，抓取到了HOST和ROUTER两者通讯的所有响应报文和查询报文，请分析该组播通路是否“正常”输入描述第一行抓到的报文数量C(C≤100)，后续C行依次输入设备节点D1和D2，表示从D1到D2发送了单向的报文，D1和D2用空格隔开。输出描述组播通路是否“正常”，正常输出True，异常输出False

ARP（地址解析协议）作用：将目的IP解析为目的MAC，用于二层帧结构的目标MAC封装，数据必须封装为帧才能够被网卡发送出去，帧中必须包含MAC。报文格式：ARP报文不能穿越路由器，不能被转发到其他广播域。主要参数：HardwareType表示硬件地址类型，一般为以太网（值为1）；ProtocolType表示三层协议地址类型，一般为IP；HardwareLength和ProtocolLength为MAC地址和IP地址的长度，单位是字节；OperationCode指定了ARP报文的类型，ARP请求（1），ARP应答（2），RARP请求（3），RARP应答（4）；SourceHardwareAdd

一、CAN报文信号排列方式在定义CAN通信矩阵或制作dbc时，需确定报文的信号排列方式。字节的排列顺序有：Intel的排列顺序；Motorola的排列顺序。注：Motorola和Intel格式，只在信号数据跨字节解析时有区别，单个字节数据没有区别。二、 编码格式（1）Intel格式——小端当一个信号的数据长度超过1个字节（8位）或者数据长度不超过一个字节但是采用跨字节方式实现时，该信号的高位（S_msb）将被放在高字节（MSB）的高位，信号的低位（S_lsb）将被放在低字节（LSB）的低位。信号的起始位就是低字节的低。小端=Little-Endians=IntelMode：高字节byte保存在