Wireshark概述
Wireshark 是网络包分析工具,其主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况,Wireshark主要应用:检测网络问题、安全隐患、协议执行情况、学习网络协议。
Tcp报文抓取笔记
打开wireshark,在filter(过滤栏),输入http过滤,过滤之后,只显示http协议的报文。
打开浏览器,在搜索栏目输入:117.29.161.242:2018某服务器ip+端口号,回车访问该IP。
得到http过滤的信息,选择:549 Get/extjs…HTTP/1.1这条记录,右键然后点击"Follow TCP Stream",
这样做是为了打开浏览器相关的数据包,从图中可看出wireshark截获了tcp三次握手的数据包,
ping报文抓取学习笔记
打开wireshark,在filter(过滤栏),输入”ip.dst==14.215.177.38“,过滤之后,只显示14.215.177.39的报文,此ip为百度服务器ip。
ICMP抓包学习
通过ping ip,在wireshark捕获的ICMP数据包中点击ICMP请求包,可以看到ICMP请求报文格式,ICMP报文类型、ICMP报文代码、校验、ICMP数据部分。
ICMP响应报文,可以看到报文类型和代码。 ICMP报文定义了响应报文的格式与差错报告报文的格式。
ICMP常见报文类型和代码
ARP抓包学习笔记
192.168.8.0网段的通信断了,笔记本接入交换机,IP改成8网段IP:192.168.8.177,用wireshark抓包显示,接入后,全网发送ARP广播包,但是网关无回应。
ARP广播报文,全网主机都在发送,每个端口都能接收该报文,广播风暴会导致网络通信中断。
查看交换机的端口灯,最终发现有一个端口灯疯狂闪烁,拔掉后,网络连接正常。
分析STP报文学习笔记
正常情况下,主机无法接收stp报文才正常,能接收stp报文,说明网络中未配置边缘端口,配置边缘端口的作用可以加快stp收敛。
精准定位(有机会尝试下)
