免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

個人日志窗口界面的右下角：當程序啟動時，一個日志文件（稱為Peek.log）在Application Data文件夾中創(chuàng)建。三種類型的事件會被寫入這個日志文件中。*  程序的啟動或停止，或創(chuàng)建一個新的窗口捕捉。*  在設置對話框中指定的事件。*  活動指定發(fā)送的日志類型通知窗口的第一行，用不同的圖標顏色顯示消息總數(shù)中的日志和故障的嚴重程度Messages: 信息總數(shù)白色i ：表示請求成功的信息。綠色! ：表示輕微型提示（個人理解）黃色! ：警告信息紅色x ：錯誤信息那么我們可以對這些日志做那些操作呢? （點擊某一條信息右鍵出現(xiàn)菜單）保存登錄：選擇此選項將日志保存為一個文本文件（制表符分隔或逗號分隔值）。打印日志：選擇此選項可打印的登錄窗口。要更改默認打印設置，選擇打印設置...從“文件”菜單上。復制：選擇此選項復制單獨的行日志文件為制表符分隔的文本復制到剪貼板。清除日志：選擇此選項可清除或清空日志文件。最大日志文件大?。哼x擇此選項可打開一個對話框，您可以在其中輸入新的日志文件的最大尺寸，以千字節(jié)為單位（默認為4MB）。當達到限制時，將刪除舊的日志項，以騰出空間給新的。自動滾屏：選擇此選項來切換日志的自動滾動功能。（注：如果不小心關閉了這個窗口，可以點擊工具欄上的View Log 或菜單欄 View > Log Window）創(chuàng)建一個數(shù)據(jù)捕捉你可以在Start Page窗口上點擊“new capture”按鈕，或在菜單欄File > new..這里可以設置捕獲的名稱，文件保存的位置等。選擇你要通過哪個網(wǎng)卡進行捕捉，因為我的是筆記本，所以會有有線和無線兩個網(wǎng)卡。你可以用檢測無線網(wǎng)卡的方式，找到被別人設置屏蔽掉的無線信號，檢測誰在偷用你的無線網(wǎng)絡，或者別人無線網(wǎng)絡的加密方式進行破解等。對于協(xié)議包的過濾規(guī)則，默認情況下所有協(xié)議都進行檢測抓取。勾選下面協(xié)議類型，選擇左邊按鈕表示，只抓取選中的協(xié)議。選擇右邊按鈕表示，選中的協(xié)議從抓取的協(xié)議列表中去掉。創(chuàng)建完成后，點擊數(shù)據(jù)捕捉窗口右上角的“Start Capture”按鈕。工具開始抓取所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包。點擊“Stop Capture”停止抓取。Ominpeek能做哪些分析呢？那么Ominpeek提供了哪些功能來快速的幫助我們對網(wǎng)絡問題進行故障診斷/定位。1.主機排名，發(fā)現(xiàn)網(wǎng)絡中通信量最大的主機，對比故障現(xiàn)象與影響范圍。2.協(xié)議排名，可以對監(jiān)控的所有協(xié)議進行排名，找到使用最多的協(xié)議。3.主機在使用的協(xié)議。查看某一主機在使用哪些協(xié)議。（在主機排名界面，雙擊某一主機，出現(xiàn)下表）4. 通過PeerMap網(wǎng)絡分布圖了解主機會話的實時情況5.  深入解碼分析。發(fā)現(xiàn)異常后，可以進行深入的解碼分析。通過以上步驟可以很多容易發(fā)現(xiàn)瀏覽異常的主機，不正常的協(xié)議通信以及網(wǎng)絡中實際傳輸?shù)膬?nèi)容。從某些角度來說，使用OmniPeek來做協(xié)議分析，真是殺雞用牛刀了。常見協(xié)議分析下面對一些經(jīng)見的協(xié)議時行簡單的分析（我們在抓到的包中可以雙擊打開抓到的各種協(xié)議）：幀、UDP協(xié)議Destination: 00:12:00:40:E9:FF目的的適配器的mac地址為00:12:00:40:E9:FFSource: 00:E0:81:02:CB:F0Tyan:02:CB:F0傳輸該幀到LAN上的適配器的mac地址為00:E0:81:02:CB:F0協(xié)議標識域  Protocol Type: 0x0800 IP 表明封裝協(xié)議是IP協(xié)議TCP協(xié)議我們都知道TCP協(xié)議信息傳遞（三次握手、四次揮手）第一次握手客戶端發(fā)送了第一個報文（從IP首部可以看出。202.204.122.236為本機ip）三次握手的第一個報文報文包括了源端口號（Source Port,隨機選擇）和目標端口號（Destination  Port）,目標端口號為80，所以客戶端想要請求的服務為HTTP服務。報文還包含了ISN=900514470，客戶端還定義了它能從服務器端接收的MSS，第一個報文不包含ACK，TCP Flags中顯示No  Ack.第二次握手三次握手的第二個報文服務器短發(fā)送了第二個報文此報文附帶了SYN和ACK。這個報文有兩個目的：一是確認受到了第一個報文，ack號為905144471=上一個報文的ISN905144470+1服務器端也定義了客戶窗口的大小是wind :8192；二，這個報文也對服務器的報文段進行初始化，定義MSS大小為1448。第三次握手三次握手的第三個報文它使用ACK標志和和確認字段來確認收到了第二個報文。ACK1302368427=第二個報文的isn值1302368427+1第一次揮手四次分手的第一個報文段因為訪問的網(wǎng)站為門戶網(wǎng)站www.sina.com所以有很多報文信息，為了是環(huán)境更加純凈一點，所以插入了一個新的Filter，限定了本機器端的端口號4075與服務器相連的所有報文，經(jīng)過篩選，所顯示的報文數(shù)量只有十條。客戶端TCP發(fā)送第一個FIN報文段。可以從    圖 8 四次分手的第一個報文段 中看出來。FIN 字段顯示為1。第二次揮手四次分手的第二個報文段服務器TCP發(fā)送第二個報文段。附帶了ACK和FIN，其中ACK1542437602=1542437601+1第三次揮手四次分手的第三個報文段服務器TCP沒有更多的數(shù)據(jù)發(fā)送時就發(fā)送發(fā)送第三個報文段，F(xiàn)IN報文段。從圖中可以看TCP  flag中出FIN字段的值為1.第四次揮手四次分手的第四個報文段客戶TCP發(fā)送第四個報文段，ACK報文段。Ack  Number: 3739309153=3739309152+1IP協(xié)議Version: 4版本為IPv4Header Length: 5 ( 20  bytes)IP題頭通常大小為20字節(jié)，該域值按照4字節(jié)的柏樹提供。分析器用4字節(jié)乘以該值得到正確的IP題頭長度值20字節(jié)Differentiated Services: %00000000服務類型域。以便使不同類型的ip數(shù)據(jù)報能相互區(qū)別開來。Total Length: 60  ip數(shù)據(jù)報的總長度（首部加上數(shù)據(jù)），該字段長為16bitIdentifier: 30612  與ip分片有關，同一個ip數(shù)據(jù)報分片成不同的數(shù)據(jù)報，Identifier是相同的。Fragment Offset: 0 ( 0  bytes)片位移為0Time To Live: 64該數(shù)據(jù)報不會永遠在網(wǎng)絡中循環(huán)，每次經(jīng)過一臺路由器時，該字段減1。若TTL字段為0，則該數(shù)據(jù)報必須丟棄。Protocol: 1 ICMP - Internet Control Message Protocol該字段僅在數(shù)據(jù)報到大其最終目的地才會用到。該字段指明了IP數(shù)據(jù)報的數(shù)據(jù)部分應該 交給哪個運輸層的協(xié)議。Header Checksum: 0x77BA將首部中的每兩個字節(jié)當作一個數(shù)，用反碼運算對這些書求和Source  IP  Address:202.204.122.2360A071DF18F2E4E6源IP地址Dest. IP Address: 202.204.122.237目的IP地址數(shù)據(jù)字段：ICMP - Internet Control Messages Protocol數(shù)據(jù)字段也可以承載其他類型的數(shù)據(jù)，這個字段就承載了ICMP報文段。HTTP 協(xié)議http請求報文HTTP Command:  GET當瀏覽器請求一個對象的時，使用GET方法URI: /img/baidu_logo.gif在URL字段填寫該對象的URL地址本報文中URL請求對象是/img/baidu_logo.gifHTTP Version:    HTTP/1.1 <CR> <LF> ..瀏覽器實的是HTTP/1.1版本協(xié)議Connection:   Keep-Alive <CR> <LF>瀏覽器告訴服務器希望?；?div style="height:15px;">