Notas de captura do Wireshark

Others 2020-04-19 10:26:02 views: null

Visão geral do Wireshark

O Wireshark é uma ferramenta de análise de pacotes de rede, cuja principal função é tentar capturar pacotes de rede e exibir um pacote o mais detalhado possível.As principais aplicações do Wireshark são: detecção de problemas de rede, riscos à segurança, implementação de protocolo e aprendizado de protocolos de rede.

Endereço de download oficial do Wireshark

Diretório do artigo

Notas de captura de mensagem TCP

Abra o wireshark, no filtro (barra de filtro), insira a filtragem http; após a filtragem, exiba apenas os pacotes do protocolo http.
Insira a descrição da imagem aqui
Abra o navegador, digite: 117.29.161.242:2018 um número de IP do servidor + porta no campo de pesquisa e pressione Enter para acessar o IP.
Para obter informações filtradas por http, escolha: 549 Obter / extjs ... HTTP / 1.1 neste registro, clique com o botão direito do mouse e clique em "Seguir fluxo TCP",
Insira a descrição da imagem aqui
isto é para abrir os pacotes de dados relacionados ao navegador, você pode ver na figura que o wireshark interceptou Pacote de handshake de três vias TCP,
Insira a descrição da imagem aqui

Ping mensagem para pegar notas de estudo

Abra o wireshark e digite "ip.dst == 14.215.177.38" no filtro (barra de filtros). Após a filtragem, apenas 14.215.177.39 mensagens são exibidas. Esse ip é o ip do servidor Baidu.
Insira a descrição da imagem aqui

Aprendizagem de pacotes ICMP

Por meio do ping ip, clique no pacote de solicitação ICMP no pacote de dados ICMP capturado pelo wireshark, você pode ver o formato do pacote de solicitação ICMP, tipo de mensagem ICMP, código de mensagem ICMP, verificação, parte dos dados ICMP.
Insira a descrição da imagem aqui
Mensagem de resposta do ICMP, você pode ver o tipo e o código da mensagem. A mensagem ICMP define o formato da mensagem de resposta e a mensagem do relatório de erros.
Insira a descrição da imagem aqui
Tipos e códigos de mensagens comuns do ICMP
Insira a descrição da imagem aqui

Notas do estudo de captura de pacotes ARP

A comunicação no segmento de rede 192.168.8.0 foi desconectada. O laptop foi conectado ao comutador e o IP foi alterado para o IP do 8 segmento de rede: 192.168.8.177. Usando o wireshark para capturar a exibição de pacotes, após o acesso, toda a rede enviou pacotes de transmissão ARP, mas o gateway não respondeu.
Os pacotes de transmissão ARP são enviados por hosts em toda a rede e cada porta pode receber os pacotes.As tempestades de transmissão farão com que a comunicação da rede seja interrompida.
Insira a descrição da imagem aqui
Verifique as luzes da porta do switch e, finalmente, verifique se há uma luz de porta piscando loucamente.Depois de desconectar, a conexão de rede está normal.

Análise das notas do estudo de mensagens STP

Em circunstâncias normais, o host não pode receber pacotes stp até que seja normal.Ele pode receber pacotes stp, indicando que nenhuma porta de borda está configurada na rede.A configuração de portas de borda pode acelerar a convergência de stp.
Insira a descrição da imagem aqui

Posicionamento preciso (com chance de tentar)

Extraordinário
Publicado 41 artigos originais · elogiou 65 · mais de 20.000 visualizações
carta particular preocupações

Acho que você gosta

Origin blog.csdn.net/qq_39689711/article/details/102968511
Recomendado
Clasificación
Diario
Más
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(0)
2024-06-02(0)
2024-06-01(0)
2024-05-31(0)
2024-05-30(0)
2024-05-29(0)

Code World

© 2018 codetd.com