wireshark中的数据包错误级别

wireshark中不同错误级别的包用不同颜色标识:会话Chat (灰色)、注意Note (蓝绿色)、警告Warn (黄色)、错误Error (红色)。Chat级别的数据包不是错误,Note级别的包表示数据合法但可能不是我们预期数据,Warn和Error级别才是错误数据。 可以在“分析[Analyze] → 专家信息[Expert Info]”中查看对应级别的数据包。 也可以使用显示过滤: _ws

Continue reading »

查询https证书是否吊销:证书吊销列表CRL&证书状态在线查询协议OCSP

IE浏览https://网页时,会查询证书吊销列表(CRL)或OCSP 服务,检查此url的SSL证书是否已被吊销,如果证书已被证书颁发机构吊销,则会显示警告信息: “此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。“沃通吊销证书的示例url:https://revoked-demo.wosign.com 证书吊销列表 (Ce

Continue reading »

使用沃通免费SSL证书配置正常验证的https

网上有很多免费的SSL证书,选了国内的沃通申请免费的https证书,不用花钱但是需要有一个域名,沃通免费SSL证书申请地址:http://freessl.wosign.com/freessl 1.下载安装包含openssl的apache。 2.申请并下载沃通免费ssl证书,得到一个包含https证书的压缩包,其中for Apache.zip是我们需要的,其中有三个SSL证书文件:1_root_bu

Continue reading »

Windows系统安装配置BIND简记

下载BIND isc官网一直不能正确打开,从ftp下载:http://ftp.isc.org/isc/ 在ftp各文件夹中找了一个最后更新的版本,下载的版本是:Windows Non-Debug Build,BIND9.10.3rc1.x86.zip 安装BIND 1.运行BINDInstall.exe,路径默认,账户默认,设置密码后开始安装。 2.安装完成后添加环境变量path,C:\Progr

Continue reading »

DNS的Punycode编码

早期的DNS只支持英文域名解析,在国际化域名IDNs(Internationalized Domain Names)推出以后,为了兼容以前的DNS,对IDNs进行punycode转码。 punycode由字母、数字、“-”组成,Punycode可以防止所谓的IDN欺骗。 Punycode是根据RFC 3492标准而制定的编码系统,把域名从地方语言所采用的Unicode编码转换成为可用于DNS系统的

Continue reading »

IP协议包中的TTL(Time-To-Live)

TTL(Time-To-Live)的作用是限制数据包在网络中存在的时间,防止数据包不断的在IP互联网络上循环。 TTL指定数据包被路由器丢弃之前允许通过的最大网段数量,是IP数据包在网络中可以转发的最大跳数(跃点数),TTL位于IPv4包的第9个字节,是一个8 bit字段。 TTL字段由数据包的发送者设置,路由器转发数据包时,至少将TTL减小1。路由器将会丢弃TTL=0的数据包,并向数据包源地址发

Continue reading »

修改wireshark协议解析规则

不同的协议有不同的解码器,wireshark尝试为每个包尝试找到正确的解码器,特定的情况有可能会选择错误的解码器。 1.使用了其它协议的标准端口,被错误解码,使用udp的80端口发送数据被当作QUIC协议解析。 wireshark菜单“Analyze–>Enabled Protocols…” 打开”Enabled Protocols”对话框,可以解析的协议

Continue reading »

端口占用

查看本地端口占用时发现有三种不同类型的监听方法:0.0.0.0:3602、127.0.0.1:3602、192.168.0.3:3602,其中IP:0.0.0.0代表当前设备的所有IP地址,使用这种方法监听的端口后面两种ip都可以连接,但这个IP并不真实存在,我们ping不通它。 测试时占用指定端口,使用如下python脚本即是占用0.0.0.0:3602 #!/usr/bin/env pytho

Continue reading »

MAC地址

MAC(Media Access Control)地址也叫物理/硬件地址,命令行中使用ipconfig /all查看本机MAC地址。 MAC地址组成:48比特(6字节),由16进制的数字组成,分为前24位和后24位: 前24位叫做组织唯一标志符(Organizationally Unique Identifier,即OUI),由IEEE分配给不同厂家,区分不同的厂家。 后24位厂家自己分配,称为扩

Continue reading »

最大传输单元MTU计算简介

最大传输单元MTU(Maximum Transmission Unit)是指一种通信协议的某一层上面所能通过的最大数据报大小,单位是字节。合理设置路由器和本机的MTU值,可以优化上网速度。

如果本机的MTU比网关的MTU大,大的数据包就会被拆开来传送,这样会产生很多数据包碎片,增加丢包率,降低网络速度。网站访问异常、发送带有附件的邮件失败这些都有可能和MTU的设置有关。

Continue reading »