Visão geral do Wireshark
O Wireshark é uma ferramenta de análise de pacotes de rede, cuja principal função é tentar capturar pacotes de rede e exibir um pacote o mais detalhado possível.As principais aplicações do Wireshark são: detecção de problemas de rede, riscos à segurança, implementação de protocolo e aprendizado de protocolos de rede.
Endereço de download oficial do Wireshark
Diretório do artigo
Notas de captura de mensagem TCP
Abra o wireshark, no filtro (barra de filtro), insira a filtragem http; após a filtragem, exiba apenas os pacotes do protocolo http.
Abra o navegador, digite: 117.29.161.242:2018 um número de IP do servidor + porta no campo de pesquisa e pressione Enter para acessar o IP.
Para obter informações filtradas por http, escolha: 549 Obter / extjs ... HTTP / 1.1 neste registro, clique com o botão direito do mouse e clique em "Seguir fluxo TCP",
isto é para abrir os pacotes de dados relacionados ao navegador, você pode ver na figura que o wireshark interceptou Pacote de handshake de três vias TCP,
Ping mensagem para pegar notas de estudo
Abra o wireshark e digite "ip.dst == 14.215.177.38" no filtro (barra de filtros). Após a filtragem, apenas 14.215.177.39 mensagens são exibidas. Esse ip é o ip do servidor Baidu.
Aprendizagem de pacotes ICMP
Por meio do ping ip, clique no pacote de solicitação ICMP no pacote de dados ICMP capturado pelo wireshark, você pode ver o formato do pacote de solicitação ICMP, tipo de mensagem ICMP, código de mensagem ICMP, verificação, parte dos dados ICMP.
Mensagem de resposta do ICMP, você pode ver o tipo e o código da mensagem. A mensagem ICMP define o formato da mensagem de resposta e a mensagem do relatório de erros.
Tipos e códigos de mensagens comuns do ICMP
Notas do estudo de captura de pacotes ARP
A comunicação no segmento de rede 192.168.8.0 foi desconectada. O laptop foi conectado ao comutador e o IP foi alterado para o IP do 8 segmento de rede: 192.168.8.177. Usando o wireshark para capturar a exibição de pacotes, após o acesso, toda a rede enviou pacotes de transmissão ARP, mas o gateway não respondeu.
Os pacotes de transmissão ARP são enviados por hosts em toda a rede e cada porta pode receber os pacotes.As tempestades de transmissão farão com que a comunicação da rede seja interrompida.
Verifique as luzes da porta do switch e, finalmente, verifique se há uma luz de porta piscando loucamente.Depois de desconectar, a conexão de rede está normal.
Análise das notas do estudo de mensagens STP
Em circunstâncias normais, o host não pode receber pacotes stp até que seja normal.Ele pode receber pacotes stp, indicando que nenhuma porta de borda está configurada na rede.A configuração de portas de borda pode acelerar a convergência de stp.