wireshark抓包心得,桥接和NAT模式详解

已于 2024-04-14 16:57:27 修改
阅读量640 收藏 1
点赞数 19
文章标签: wireshark 测试工具 网络
于 2024-04-14 16:56:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Djdjjdjdll/article/details/137747806
版权

先说当前配置情况:

                物理机:172.20.10.4 

                虚拟机:172.20.10.8

虚拟机采用桥接模式,这里说一下桥接和nat在抓包时的区别:

1.物理机的防火墙是允许nat模式虚拟机的任何方式的请求包,就算你把防火墙设置为阻止所有连接(如下图)物理机也是会做出回应的,也就是说此时此刻防火墙对nat模式的虚拟机不起作用。

为什么:这边就要了解nat模式的拓扑图,可以看到虚拟机与其他计算机(物理机和外网)实际上存在两种连接方式

        1.虚拟机→虚拟nat设备→物理机网络适配器→路由器(wlan)或者接口(以太网)

        2.虚拟机→虚拟nat设备→虚拟网络适配器(vm8)→物理机

因为物理机的防火墙防的是外网也就是最右边的那条绿线,而虚拟机访问物理机是走的第二条列举的路线,所有这就是为什么防火墙对nat模式虚拟机不起作用的原因。

2.nat模式虚拟机网络特征一句话形容:只需出,不许进

解释:只允许虚拟机去ping别的计算机,不允许其他计算器ping虚拟机。但有两种特例

                1.物理机,因为物理机和虚拟机之间有他们自己的网络通道,而且这条通道只用来虚拟机和物理机之间建立连接,通过这条通道可以实现物理机和虚拟机的通信。

                2.其他nat模式的虚拟机:他们可以通过虚拟交换机进行通信。

 如果说有一台桥接的虚拟机,那么它是ping不同物理机的,这就是原因。

3.桥接模式的虚拟机相当于和物理机同处一个局域网的物理机,当然防火墙会对它有作用,但防火墙有两种模式,专用网络和公用网络,这边要注意只有公用网络对桥接模式的虚拟机起作用,如果你把公用网络设置为

那么物理机是ping不通的。

至此后续再更新~

ddffffffffffd
关注
  • 19
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DHCP抓包过程详解——包括NAT
03-30
DHCP学习笔记原文分享 1、正常建立连接过程 环境搭建拓扑图如下: DHCP DISCOVER: 这是 DHCP 客户端首次登录网络时进行 DHCP 过程的第一个报文,用来寻找 DHCP 服务器。 DHCP OFFER: DHCP服务器用来响应DHCP,DISCOVER报文,此报文携带了各种配置信息。 DHCP REQUEST:此报文用于以下三种用途 客户端初始化后,发送广播的 DHCP REQUEST 报文来回应服务器的 DHCP OFFER 报文。 客户端重启初始化后,发送广播的 DHCP REQUEST 报文来确认先前被分配的 IP 地址等配置信息。 当客户端已经和某个 IP 地址绑定后,发送 DHCP REQUEST 报文来延长 IP 地址的租期。 DHCP ACK: 服务器对客户端的 DHCP REQUEST 报文的确认响应报文,客户端收到此报文后,才真正获得了 IP 地址和相关的配置信息。 总结:租约约定在offer阶段便开始了,offer、request、ack阶段均有 dns:在discocer的关键参数请求开始,offer便会给具体的,request再确认请求,ACK给 2、NAK 服务器对客户端的 DHCP REQUEST 报文的拒绝响应报文,比如服务器对客户端分配的 IP
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
NAT详解
weixin_34050427的博客
02-09 286
1.为什么出现了NAT? IP地址只有32位,最多只有42.9亿个地址,还要去掉保留地址、组播地址,能用的地址只有36亿左右,但是当下有数以万亿的主机,没有这么多IP地址怎么办,后面有了IPv6,但是当下IPv4还是主流,利用IPv4怎么满足这么多主机的IP地址呢?答案就是NATNAT技术使公司、机构以及个人产生以及局域网,然后在各个局域网的边界WAN端口使用一个或多个公网的IPv4进行一对多...
NAT简单配置及抓包
zimao_的博客
10-17 3393
NAT:进行私有地址与公有地址的相互转换,如下图 1、启动设置,设置PC1、PC2、PC3、 PC4、Server1和Client1的Ip地址、子网掩码和网关、具体配置如下: SW1配置信息 <Huawei>undo terminal monitor <Huawei>system-view [Huawei]user-interface console 0 [Huawei-ui-console0]idle-timeout 0 0 [Huawei-ui-consol
简单了解NAT技术原理和小实验!抓包详细了解!!
我命由我!不由天!
06-29 2218
NAT技术的原理
【防火墙】nat链、规则保存、数据抓包
持之以恒的锻炼,才能稳步向前
04-28 1038
多敲多练
网络基础分析 网关 nat dns 网络抓包,代理服务器等知识
06-23
自己总结的关于网络的知识 关于网络协议 分层 常用的一些如路由器,网关,nat网络打洞,qq通信原理,dns原理,网络抓包,代理服务器等技术,花了我一晚上整理的,主要作为网络编程,这些知识缺乏还是不行的。。。。
Wireshark抓包处理网络故障
04-01
Wireshark抓包处理网络故障
wireshark抓包及分析
最新发布
06-21
wireshark抓包及分析 wireshark抓包及分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
wiresharkNAT分析
04-20
使用wiresharkNAT网络地址转换的情景进行分析
wireshark 抓包 实验报告
02-23
"Wireshark 抓包实验报告详解" Wireshark 是一款功能强大的网络协议分析工具,广泛应用于网络安全、网络管理和网络优化等领域。本实验报告旨在对 Wireshark 的基本使用和抓包技术进行详细的讲解和实验,帮助读者更...
基于思科抓包-nat分析
qq_36448110的博客
02-27 647
本次实验主要是nat的pat模式(端口复用): 1. 2.实验开始前路由器nat配置: 3.实验开始pc0 ping 主机模拟: 4.抓包显示: 经过路由源ip发生改变,模拟实际改变为公网地址 路由nat转换条目也可以看到: ...
网络-IP协议详解(报文格式、分类、NAT、子网、CIDR、抓包分析)
关注网络安全、云原生安全
02-01 2万+
简介 IP(网际互连协议,Internet Protocol)是TCP/I P协议族中最为核心的协议。所有的 TCP、UDP、ICMP及IGMP数据都以IP数据报格式传输。网际协议IP又称为Kahn-Cerf协议,因为这个重要协议正是Robert Kahn和Vint Cerf二人共同研发的,这两位学者在2005年获得图灵奖。 报文格式 IP报文格式 版本:占4位,指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前广泛使用的IP协议版本号为4(即IPv4),以后要使用IPv6(即版本6的I
Wireshark小记
Howie66的博客
05-26 267
    本周末研究了一下wireshark,用wireshark分析了很多协议的报文,学习颇丰,特写下笔记记录:    1.AH协议的报文2.基于dot1q上的icmp3.DNS协议报文4.ip in ip5.ipv6 in ip6.sshv2验证加密性:7.telnet协议报文验证telnet明文的传输:8.经验:    1)看协议属于那一层应该看它在那一层工作而不应该看封装到那一层    2)...
Wireshark抓包实验中遇到的问题汇总
KaSuo幻影的博客
04-13 5659
2. 虚拟机没网:(1)虚拟网络编辑器里面设置所选网络NAT模式;(2)虚拟机设置里,网络适配器选择NAT模式;4. 抓包后地址显示的是IPv6地址,原因是双栈网络优先使用IPv6,这时如果需要捕获IPv4的数据包,可以设置优先使用IPv4。1. 如果打开Wireshark软件后不显示可捕获的接口,可能是权限问题,换成root用户重新打开Wireshark即可;(2)某些浏览器不支持将TLS中使用的公钥用日记文件方式记录,因此展示的数据包类型为TLS;(1)Wireshark不知道私钥,无法解析;
wireshark:选择捕获接口
OceanStar的博客
11-26 9470
在使用wireshark捕获数据前,首先要选择捕获接口。在一台计算机上可能存在多个网卡,包括有线和无线网卡。wireshark可能无法检测到所有的本地接口和远程可用的网络接口,只能列出可用的网络接口 判断哪个适配器上的数据 捕获接口在哪里 方法① 方法② 捕获接口长什么样 经过【捕获接口在哪里】步骤,就会跳出下面的界面 ...
计算机网络系列:在虚拟机上使用wireshark进行抓包
热门推荐
u010800530的专栏
12-08 3万+
第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装包放在C盘,并为C盘设置共享,把这个安装包放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、右键“E盘”,然后选择“共享”: 2、然后一步步地设置,设置之后,我们需要设置这两个选项: 设置完了之后我们就已经共享了,接下来就是打开虚拟机。 第二部,把
Linux虚拟机桥接模式使用wireshark抓包
03-31
1. 在Linux虚拟机中,安装wireshark工具。 2. 打开wireshark,点击左上角的"Capture"按钮,选择要取的网络接口。 3. 选择桥接模式下的网络接口,点击"Start"按钮开始抓包。 4. 在Linux虚拟机中进行网络操作,例如打开网页、ping命令等,wireshark将会取到相应的网络数据包。 5. 停止抓包,点击左下角的"Stop"按钮。 6. 分析抓包结果,可以查看网络数据包的详细信息,包括源地址、目的地址、协议类型、数据内容等。 注意事项: 1. 建议在虚拟机中安装wireshark工具,而不是在宿主机中取虚拟机的桥接模式网络数据包。 2. 在使用wireshark抓包前,需要确保wireshark工具已经安装,并且当前用户有抓包的权限。 3. 在网络数据包时,需要注意保护隐私,避免取包含敏感信息的数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值