本文详细介绍了如何使用Wireshark工具抓取和分析NATHOME及NATISP端的网络数据包,特别是HTTP请求和响应。通过过滤器定位特定IP地址,找出客户端与Google服务器交互的IP地址、端口和时间点,以及状态码200的响应。同时,分析了在路由器和ISP之间的链路上捕获的跟踪文件,比较了两个不同位置的数据包差异。
第1关:NAT HOME分析
任务描述
本关任务:掌握抓取 NAT HOME 端和 NAT ISP 端的具体步骤,并且对已经收集到的 NAT HOME 进行分析。
相关知识
为了完成本关任务,你需要掌握:
- 简单了解实验抓包收集方案;
- NAT HOME的简单分析。
收集方案
用在家庭网络的一个客户端 PC 发送到 www.baidu.com 简单 HTTP 请求并且捕获它。在家庭网络中,家庭网络路由器会提供 NAT 服务。 下图显示我们的 Wireshark NAT 实验抓包收集方案。
在该客户端 PC 进行抓包,并存为NAT_home_side文件。同样我们因为需要研究 NAT 路由器发送到 ISP 网络的数据包,因此将会一个上图中的未展示 PC 收集从 NAT 路由到 ISP 网络的第二数据包。路由左侧连接 ISP 网络的集线器将会起到连接 NAT 路由器和 ISP 的第一跳路由(第一级路由的作用)。我们将位于 NAT 路由连 ISP 网络的 Wireshark 的抓包结果称为NAT_ISP_side。
NAT HOME分析
- 根据收集到的信息,我们可以找到客户端的 IP 地址:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
