1.Lua简介Lua是一种轻量级的脚本语言，解释执行，不需要编译器之类的。Lua的基本语法可以参考官网或者菜鸟教程。Wireshark内置了对Lua脚本的支持，可以直接编写Lua脚本，无需配置额外的环境，使用起来还是非常方便的。[WiresharkDeveloper'sGuide]里的第10章和第11章都是关于Lua......

Npcap是一个功能强大的开源网络抓包库，它是WinPcap的一个分支，并提供了一些增强和改进。特别适用于在Windows环境下进行网络流量捕获和分析。除了支持通常的网络抓包功能外，Npcap还提供了对数据包的拼合与构造，使其成为实现UDP数据包发包的理想选择。本章将通过Npcap库构造一......

1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录：find.-name“*.tar”-execmv{}./backup/;❝注解：find–name主要用于查找某个文件名字，-exec、xargs可以用来承接前面的结果，然后将要执行的动作，一般跟find在一起用的很多，find使用我们可以延伸-mtime查找修改......

接上文：实训课-计算机网络技术基础笔记https://blog.51cto.com/youyeye/8363907WireShark的基本抓包使用安装wireshark先在虚拟机上安装wireshark（直接在本机上将exe文件复制，然后切换到虚拟机上粘贴）然后工具栏capture–optionsInterface是接口，然后旁边的将是网卡，有两个选项，选择in......

1、首先获取到容器的IDdockerps|grep<容器名称>e.gdockerps|grepprometheus2、通过容器的ID(4e3fbb342ae6)获取容器进程在主机中的PIDdockerinspect-f'{{.State.Pid}}'<容器ID>e.gdockerinspect-f'{{.State.Pid}}'4e3fbb342ae6......

 Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括： 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析......

题目提示：黑客通过wireshark抓到管理员登陆网站的一段流量包（管理员的密码即是答案)注意：得到的flag请包上flag{}提交题目：（pcap文件分析根据提示，我们需要找到管理员的密码。一般密码这类机密性高的信息会通过POST请求提交数据，于是打开文件，过滤出POST请求试试：过滤......

TCP握手过程分析TCP三次握手示意图  第一次握手：客户端向服务器发送一个SYN段(表示发起连接请求)，并且包含客户端的一个初始序列号seq=0第二次握手：服务端返回一个ACK(对客户端连接请求的应答)+SYN(表示服务端发起连接请求)，并且包含服务端的一个初始序列号seq=0，同时返回一个确......

通过Wireshark工具，可以轻松的看到网卡的数据信息。通过Wireshark显示的数据包内容信息，通常分七栏，介绍一下：1No.：数据包编号。2.TimeTime显示时间，以1号数据包发生开始计时。3.SourceSource显示内容为数据的发送方，以IP地址方式显示。4.DestinationDestination显示内容为数据包的目的设......

TCP/IPTCP/IP体系的分层特点•TCP/IP开始仅仅是两个协议：TCP(TransferControlProtocol，传输控制协议)和IP(InternetProtocol，网际协议)；后来，TCP/IP演变为一种体系结构，即TCP/IP参考模型。现在的TCP/IP已成为一个工业标准的协议集，它最早应用于ARPAnet。•与OSI参考模型不同，TCP/IP......