DNS
https://www.cnblogs.com/smillepro/articles/10573460.html
https://www.cnblogs.com/xzjf/p/7684035.html
Response:標識該消息爲查詢消息還是響應消息
Opcode :標記了查詢消息的狀態
0 :標準查詢
1:逆向查詢
2:服務器請求狀態
3:未分配
4:通告
5:更新
6-15:未分配
響應消息
0 :沒有錯誤
1:格式錯誤
2:服務器故障
3:域名錯誤
4:未使用
5:拒絕
TYPE類型
FTP
21 port 控制信道
20 port 數據信道
ftp暴力破解: ftp.request.command=="PASS"
HTTP
服務器沒有處理請求會回覆:RST ACK數據包
查看服務器類型
302 found 重定向
SMTP
客戶端 - 服務端模式的協議
port:25
響應碼大於350表示網絡出現了影響網絡性能的錯誤。
TCP 面向消息的協議
UDP 面向事務的協議
SYN 同步
ACK 確認
RST 重置
FIN 結束
PSH 推送
URG 緊急
CWR 擁塞窗口減小
ACK的真實值
