本文共 841 字，大约阅读时间需要 2 分钟。

1 linux为什么卡住了？

过滤3号包到10号包： frame.number>=3 && frame.number<10

PTR:反向解析

DNS服务器：

DNS查询行为定义：

/etc/ssh/ssh_config | grep -i usedns

2 像福尔摩斯一样思考

问题：服务器端口会随机变化 结论：防火墙配置错误

问题：防火墙也有mac地址？

MAC地址与默认网关的关系？ Syn Flood攻击？

3 一篇关于VMware的文章（多看几遍）

问题：

iSCSI存储阵列？ 延迟确认？如何关闭延迟确认？

4 来点有深度的

1 TCP SAKE（Selective Acknowledgement） 2 tcp.analysis.ack_rtt > 0.2 and tcp.len = 0

5 三次握手的小知识

序列号调整(绝对值变相对值)：

Edit->Preferences->Protocols->TCP，勾选Relative Sequence Numbers即可

两道过滤表达式定位出大多数失败的握手：

1) (tcp.flags.reset == 1) && (tcp.seq == 1)，右键选中过滤出来的包，再点击Follow TCP Stream 2) (tcp.flags.syn == 1) && (tcp.analysis.retransmission)， 右键选中过滤出来的包，再点击Follow TCP Stream 在用上面两个过滤表达式之后，还要使用两端同时抓包分析

DDos:Distributed Denial of Service 分布式拒绝服务器攻击

问题：

QUIC?

6 最经典的网络问题

TCP zero windows 愚笨窗口综合症(silly window syndrom) 纳格算法(Nagle)

7 虚惊一场（多看几遍）

8 NTLM协议分析 NT LAN Manager 域控（Domain Controller）