域名解析 --> 发起TCP的3次握手 --> 建立TCP连接后发起http请求 --> 服务器响应http请求，浏览器得到html代码 --> 浏览器解析html代码，并请求html代码中的资源 --> 浏览器对页面进行渲染

做应用识别这一块经常要对应用产生的数据流量进行分析。抓包采用wireshark，提取特征时，要对session进行过滤，找到关键的stream，这里总结了wireshark过滤的基本语法，供自己以后参考。wireshark进行过滤时，按照过滤的语法可分为协

安装过程简单，没有问题。重新启动wireshark就可以抓包了。Limiteachpacket：限制每个包的大小，缺省情况不限制。wireshark的抓包结果整个窗口被分成三部分：最上面为数据包列表，用来显示截获的每个数据包的总结性信息；中间为协议树，用来

只要有心折腾，总会很容易体会到这些代码及命令的力量的。

过滤tcp 80端口和udp 80端口数据：tcp.port == 80 || udp.port == 80. 过滤两种条件时，使用and连接:过滤ip为192.168.101.8并且为http协议，ip.src==192.168.101.8 and ht

用Ubuntu Software Center安装wireshark还是很容易的，在教育网下使用ipv6的软件源速度也很好。但是安装完后如果不进行任何设置的话，wireshark还是不能使用。这时打开wireshark会提示“thereare no int

Wireshark IxVeriWave文件解析器拒绝服务漏洞发布日期：2018-01-10更新日期：2018-01-21受影响系统：。Wireshark Wireshark 2.4.0-2.4.3Wireshark Wireshark 2.2.0－2.2

Wireshark NFS拒绝服务漏洞发布日期：2016-05-02更新日期：2016-05-05受影响系统：。CVE ID: CVE-2016-4420Wireshark是最流行的网络协议解析器。Wireshark 2.x < 2.0.2版本, N

Wireshark OpenFlow Dissector拒绝服务漏洞发布日期：2015-08-11更新日期：2015-08-27受影响系统：。BUGTRAQ ID: 76386CVE ID: CVE-2015-6247Wireshark是最流行的网络协议解