抓包软件wireshark分析
问题一:
服务器A:192.168.26.129/24,MAC:00:0c:29:0c:22:10
服务器B:192.168.26.3/27,MAC:00:0c:29:51:f1:7b
网关:192.168.26.2/24,MAC:00:50:56:e7:2f:88
现在服务器B去ping服务器A:
过程:(抓包分析)
1.服务器B通过ARP广播查询默认网关192.168.26.2的MAC地址
原因:B根据自己的子网掩码,计算出A属于不同子网,跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址
2.默认网关192.168.26.2向B回复了自己的MAC地址
原因:MAC 地址的前 3 个字节表示厂商。而 00:50:56 和 00:0c:29 都被分配给Vmware公司
3.B发出ping包,指定Destination IP为A,即192.168.26.129。但Destination MAC却是默认网关的 00:50:56:e7:2f:88
4.B收到了A发出的ARP广播,这个广播查询的是B的MAC地址
在 A 看来,B 属于相同子网,同子网通信无需默认网关的参与,只要通过 ARP获得对方MAC地址就行了。这个包也表明默认网关成功地把B发出的ping请求转发给A了,否则A不会无缘无故尝试和B通信。
5.B回复了A的ARP请求,把自己的MAC地址告诉A
B在执行ARP回复时并不考虑子网。虽然ARP请求来自其他子网的IP,但也照样回复。
6.B终于收到了A的ping回复
从MAC地址00:0c:29:0c:22:10可以看出,这个包是从A直接过来的,而不是通过默认网关的转发
7,8,9,10:都是重复的ping请求和ping回复
因为A和B都已经知道对方的联系方式,所以就没必要再发ARP了
总结:B先把ping请求交给默认网关,默认网关再转发给A。而A收到请求后直接把ping回复给B
抓包软件wireshark分析相关推荐
- 如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
http://www.jb51.net/os/windows/189090.html 今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone.iPa ...
- 杀手级抓包软件wireshark入门
wireshark是什么 wireshark_logo wireshark是一款抓取数据包的软件,通过它可以看到局域网内的通讯信息 在使用交换机组建局域网的时代,wireshark堪称监控局域网数据的 ...
- wireshark 查看端口是否正常_网络抓包软件-Wireshark使用分享
Wireshark(以前叫Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是抓取网络封包,并尽可能地显示出详细的网络封包信息.Wireshark使用WinPCAP作为接口,直接与网卡进 ...
- 【linux】【tcpdump】linux之tcpdump抓包及wireshark分析详解
linux的tcpdump命令主要用于网络问题的调试中,通过抓取传输过程的数据包进行分析和调试.而wireshark则是一款功能强大,使用方便的数据包分析工具,tcpdump+wireshark组合使 ...
- tcpdump抓包与Wireshark分析
1.tcpdump与Wireshark介绍 1.1tcpdump 在网络问题的调试中,tcpdump应该说是一个必不可少的工具,和大部分linux下优秀工具一样,它的特点就是简单而强大.它是基于Uni ...
- EVE-NG-Win-Client-Pack抓包软件与vnc客户端下载,Wireshark、Ultravnc组件下载
EVE-NG-Win-Client-Pack.zip 安装包下载 首先点击图标,启动下载 一直点击Next,保持默认 主要安装Wireshark.Ultravnc这两个组件 VNC客户端 首先安装的是 ...
- 实验:Wireshark 抓包软件的使用及MAC协议分析
实验目的 1.理解抓包软件的工作原理: 2.掌握Wireshark软件的安装和使用方法. 3.掌握MAC协议分析的技术与方法 实验任务 1.安装和运行Wireshark软件: 2.使用Wireshar ...
- 发一个自己写的抓包软件,支持插件化脚本分析
市场上的抓包工具已经足够多,轻量级的,重量级的都有,典型的wireshark,smartsniff等, 各有优缺点,PowerSniff是为程序员准备的一款抓包工具,目标是使协议解析插件编写更简单.文 ...
- 【计算机网络】 课程大作业:利用Wireshark抓包并进行分析
目录 一:任务目的 二:任务内容 三:提交形式及时间 四:步骤 五.感悟 一:任务目的 (1)了解计算机网络TCP/IP的分层实现过程,了解不同层次PDU的逐层封装与解封过程: (2)熟悉网络通信的实 ...
- 最强电脑抓包工具Wireshark中文版下载 | 经典电脑抓包软件
Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网.IEEE 802.11.PPP/HDLC.ATM.蓝牙.USB.令牌环. ...
最新文章
- 终止js程序执行的方法
- linux shell里面nohup的用法
- Linux下Python基础调试
- PIL库自我学习总结及应用(美白,磨皮,搞笑图片处理)
- JScript 和 VBscript访问网络上的打印设备
- hive中分组取前N个值的实现
- 华为Mate 40 Pro屏幕贴膜曝光:双孔曲面屏实锤?
- 极简代码(二)—— 内积
- MongoDB Java
- 哈工大SCIR lab带你从头开始了解Transformer
- linux 关于数据库的部分命令
- php判断平板,一种 PHP 判断设备是否是手机/平板的方法
- 【BZOJ-3573】米特运输 树形DP
- s7200cpu224xp手册_西门子S7-200CPU224XP
- 《时间的玫瑰》书中的精髓:知名投资人但斌眼中的价值投资是什么?我们如何秉承价值投资的原则选择有价值的股票?
- QT 控件增加双击事件
- c语言 switch错误用法,C语言switch语句的详细用法
- 限制input 输入框只能输入数字
- 教你一招:Win10切换输入法与Win7一样(Ctrl + 空格)
- 感恩节如何使用 HTML + CSS 绘制火鸡(Turkey)