6 * * * 请求超时。源主机向目的主机发送一系列特定的UDP数据报。第一组ip数据报 ttl=1第二组IP数据报ttl=2，etc...,如下图。像源主机发送icmp保温 ，报文类型11 ，代码为0.代表tt

近日在使用wireshark抓包的时候，该工具时不时的会卡死，什么原因导致的，想起了可以用调试利器windbg来跟踪一下。首先查看wireshark的版本，然后到wireshark官网上下载下来对应的pdb文件。以管理员运行windbg，设置好符号文件路径

4、选择可用接口，然后点击“Start”按钮，开始抓包，如下图。

在捕捉过滤器中，fddi、tr、wlan是ether的别名。

在进行通信开发的过程中，我们往往会把本机既作为客户端又作为服务器端来调试代码，使得本机自己和自己通信。但是wireshark此时是无法抓取到数据包的，需要通过简单的设置才可以。

之前写过一篇博客：用 Fiddler 来调试HTTP，HTTPS。这篇文章介绍另一个好用的抓包工具wireshark， 用来获取网络数据封包，包括http,TCP,UDP，等网络协议包。有了wireshark就能截获这些网络数据包，可以清晰的看到数据包中的

$ sudo apt-get install wireshark. $ sudo dpkg-reconfigure wireshark-common. $ sudo usermod -a -G wireshark hanl. $ sudo reboot

　Wireshark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成"电工技师使用电表来量测电流、电压、电阻"的工作-只是将场景移植到网络上，并将电线替换

昨天记录了Wireshark的基本安装配置。今天开始真正的使用起来。开始一般常规的网络请求对包的大小是有限制的，即MTU"最大传输单元"，大多数网络的MTU是1500字节，也有一些特例的巨帧达到9000字节。TCP为了解决这个问题，不是

从大学有网络课程起就知道有三次握手这回事，但对其中到底发生了什么一直懵懵懂懂，今天打算借助 Wireshark 这一著名的网络数据包分析软件重现一下握手过程。每一条中的中括号的为 ACK 为通信控制位，后面的 ACK确认号 表示接收方当前接收到的字节数；S

尽管我们不愿承认，但我们必须明白。作为每个企业的支柱，网络始终是传输层。为了在现代IT组织中生存，网络管理员需要拥有一个庞大而强大的工具包。管理员工具库中最重要的工具之一是数据包嗅探工具。数据包嗅探器是一种软件，可以监控网络上的数据流并拦截，记录和分析网络

数据包过滤可让你专注于你感兴趣的确定数据集。如你所见，Wireshark 默认会抓取所有数据包。这可能会妨碍你寻找具体的数据。Wireshark 提供了两个功能强大的过滤工具，让你简单而无痛地获得精确的数据。当然，这些可以彼此结合使用，并且它们各自的用处