之前写过一篇博客：用Fiddler来调试HTTP，HTTPS。这篇文章介绍另一个好用的抓包工具wireshark，用来获取网络数据封包，包括http,TCP,UDP，等网络协议包。记得大学的时候就学习过TCP的三次握手协议，那时候只是知道，虽然在书上看过很

http://www.doc88.com/p-973354150241.html

过滤源IPip.src==192.168.0.208或 ip.src eq 192.168.0.208. tcp.port eq 80 // 不管端口是来源的还是目标的都显示tcp.port == 80tcp.port eq 2722tcp.port eq

其中255.255.255.255不是子网掩码,注意!

浆糊啊对这些没神马概念。socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

tcp.flags.syn==0x02显示包含TCPSYN标志的封包。udp[8:3]==81:60:03//偏移8个bytes,再取3个数，是否与==后面的数据相等？

Wireshark DCERPC解析器拒绝服务漏洞发布日期：2016-11-17更新日期：2016-11-18受影响系统：。Wireshark Wireshark 2.2.0 － 2.2.1Wireshark Wireshark 2.0.0 － 2.0.7

Wireshark IAX2解析器拒绝服务漏洞发布日期：2016-04-21更新日期：2016-04-26受影响系统：。Wireshark Wireshark 2.0.x < 2.0.3Wireshark Wireshark 1.12.x <

Wireshark X.509AF解析器拒绝服务漏洞发布日期：2016-02-27更新日期：2016-02-29受影响系统：。CVE ID: CVE-2016-2524Wireshark是最流行的网络协议解析器。通过构造的数据包，远程攻击者利用此漏洞可造成

Wireshark PPI解析器拒绝服务漏洞发布日期：2016-01-03更新日期：2016-01-05受影响系统：。CVE ID: CVE-2015-8741Wireshark是最流行的网络协议解析器。

Wireshark WCCP远程拒绝服务漏洞发布日期：2015-08-11更新日期：2015-08-27受影响系统：。BUGTRAQ ID: 76385Wireshark是最流行的网络协议解析器。Wireshark 1.12.7之前版本，WCCP解析器实现

受影响系统：Wireshark Wireshark 1.10.0－1.10.10描述：BUGTRAQ ID: 71071CVE ID: CVE-2014-8712. Wireshark是最流行的网络协议解析器。Wireshark 1.10.0－1.10.1

受影响系统：Wireshark Wireshark 1.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 55

受影响系统：Wireshark Wireshark 1.6.xWireshark Wireshark 1.4.x不受影响系统：Wireshark Wireshark 1.6.8Wireshark Wireshark 1.4.13描述：-----------

受影响系统：Wireshark Wireshark 1.x描述：--------------------------------------------------------------------------------Wireshark是一个网络分组