本周末研究了一下wireshark,用wireshark分析了很多协议的报文,学习颇丰,特写下笔记记录:
1.AH协议的报文
2.基于dot1q上的icmp
3.DNS协议报文
4.ip in ip
5.ipv6 in ip
6.sshv2
验证加密性:
7.telnet协议报文
验证telnet明文的传输:
8.经验:
1)看协议属于那一层应该看它在那一层工作而不应该看封装到那一层
2)不同的路由协议承载的上层协议不同,例如OSPF承载在ip上,BGP和RIP承载在TCP和UDP上
3)在wireshark中可以看到明文和密文的情况
4)多用wireshark分析底层
5)nat会产生终端之间隔绝的现象,无法溯源