本文共 841 字,大约阅读时间需要 2 分钟。
1 linux为什么卡住了?
过滤3号包到10号包: frame.number>=3 && frame.number<10PTR:反向解析
DNS服务器:
DNS查询行为定义:
/etc/ssh/ssh_config | grep -i usedns2 像福尔摩斯一样思考
问题:服务器端口会随机变化 结论:防火墙配置错误问题:防火墙也有mac地址?
MAC地址与默认网关的关系? Syn Flood攻击?3 一篇关于VMware的文章(多看几遍)
问题:
iSCSI存储阵列? 延迟确认?如何关闭延迟确认?4 来点有深度的
1 TCP SAKE(Selective Acknowledgement) 2 tcp.analysis.ack_rtt > 0.2 and tcp.len = 05 三次握手的小知识
序列号调整(绝对值变相对值):
Edit->Preferences->Protocols->TCP,勾选Relative Sequence Numbers即可两道过滤表达式定位出大多数失败的握手:
1) (tcp.flags.reset == 1) && (tcp.seq == 1),右键选中过滤出来的包,再点击Follow TCP Stream 2) (tcp.flags.syn == 1) && (tcp.analysis.retransmission), 右键选中过滤出来的包,再点击Follow TCP Stream 在用上面两个过滤表达式之后,还要使用两端同时抓包分析DDos:Distributed Denial of Service 分布式拒绝服务器攻击
问题:
QUIC?6 最经典的网络问题
TCP zero windows 愚笨窗口综合症(silly window syndrom) 纳格算法(Nagle)7 虚惊一场(多看几遍)
8 NTLM协议分析 NT LAN Manager 域控(Domain Controller)