Wireshark抓包分析交换机工作原理

最新推荐文章于 2024-08-12 08:24:55 发布
最新推荐文章于 2024-08-12 08:24:55 发布
阅读量3.6k 收藏 11
点赞数 3
分类专栏: 计算机网络 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Willy__QI/article/details/105533788
版权

实验名称

交换机工作原理

实验目的

1、熟悉Linux虚拟网络环境;

2、熟悉Linux中network namespace的基本操作;

3、熟悉Linux中虚拟以太网设备Tap和veth pair的基本操作;

4、熟悉Linux中Bridge设备的基本操作;

5、熟悉Linux中网络分析软件Wireshark的基本操作;

6、观察交换机(Bridge)的工作过程,分析并掌握交换机的工作原理;

7、观察交换机中交换表的变化,分析并掌握交换机的自学习功能和原理;

8、观察Wireshark截获的以太网数据帧,分析并理解以太网的帧格式。

实验要求

1、根据实验需要,搭建实验环境;建立或修改虚拟实验网络;

2、按照实验步骤,认真完成实验;采取截图、拍照等形式记录实验结果;

3、依据课本和课堂讲解,详细分析实验结果、验证理论知识;

4、认真完成实验报告,按时提交实验指导老师。

实验环境

1、操作系统:Linux操作系统,要求内核支持Tun模块、Vlan模块等,本实验在CentOS7操作系统中测试通过;

2、操作权限:部分操作需具有root权限;

3、应用软件:需安装命令行工具:tunctl、vconfig等;需安装编辑工具gedit或其它文本编辑工具;需安装网络分析软件Wireshark及其依赖软件;其它常用必备的应用软件;

4、实验网络拓扑:利用Linux命令或编辑执行脚本,构建虚拟实验网络拓扑如图所示:


5、搭建网络拓扑结构的脚本如下:

#!/bin/sh

#创建veth pair
ip link add tap1 type veth peer name tap1_peer
ip link add tap2 type veth peer name tap2_peer
ip link add tap3 type veth peer name tap3_peer
ip link add tap4 type veth peer name tap4_peer
#创建namespace
ip netns add ns1
ip netns add ns2
ip netns add ns3
ip netns add ns4
#把tap迁移到namespace
ip link set tap1 netns ns1
ip link set
最低0.47元/天 解锁文章
Willy__QI
关注
专栏目录
交换机接口包_交换机与路由器在环路中的处理机制
weixin_39827905的博客
02-04 263
一--基础配置 1---如图配置路由器各接口地址,AR-2为PC-1的网关路由器 2---AR-1配置静态默认路由,下一跳地址指向AR-2;[AR-1]ip route-static 0.0.0.0 0 12.1.1.2 AR-2配置静态默认路由,下一跳地址指向AR-3;[AR-2]ip route-static 0.0.0.0 0 23.1.1.3 AR-3配置...
通过wireshark抓包理解交换机、路由器工作原理
redwand的博客
04-04 6971
网络技术学习过程中,初学者很可能对交换机、路由器的工作原理弄不清楚,老师常是让学生记住哪个划分冲突域,哪个可以划分广播域,本文通过wireshark实战抓包,从视觉直观上感受网络设备的工作原理,使大家对这些网络设备的工作原理认识更加深刻。
这10个技巧你都会?绝对算网络抓包高手!
01-16 1286
强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据包个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开抓包文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。先画图,再将报文一个一个标注出来,然后对比标准协议交互过程来分析
Wireshark抓包分析(非常详细)零基础入门到精通,看这篇就够了!
最新发布
leah126的博客
08-12 946
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。本文主要内容包括:1、Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。
wireshark抓包实战(一),抓包原理
愿你饱经冷暖,仍保纯真
01-17 2465
一、什么样的“包“能被wireshark抓住呢? 1.本机 即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2.集线器 用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3.交换机 1.端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但...
交换机如何抓包_学生会私房菜【202000605期】:交换机工作原理之Super Vlan
weixin_39668527的博客
12-14 466
学生会私房菜学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题。本期文档内容为:《交换机工作原理之Super Vlan》作者介绍:张祺目前在福建师范大学就读,专业为网络工程,正在学习IE课程,也是国科学院学生会技术部一员。平时除了学校的课程之外,也会在国科学生会更深入学习一些技术,提高自我的能力。希望本次分享能给大家带来帮助。一、应用背景在上次的文...
wireshark如何抓取别人电脑的数据包
weixin_34067049的博客
09-27 6331
抓取别人的数据包有几种办法,第一种是你和别人共同使用的那个交换机有镜像端口的功能,这样你就可以把交换机上任意一个人的数据端口做镜像,然后你在镜像端口上插根网线连到你的网卡上,你就可以抓取别人的数据了;第二种,把你们局域网的交换机换成一个集线器,这样的换所有的数据包都是通发的,也就是说,不管是谁的数据包都会路过这个集线器上的每一个计算机,只要你将网卡设置为混杂模式就能抓到别人的包;第三种,利用MAC...
交换机工作原理,收到一个数据包后交换机是如何处理的(实验加抓包详细了解)
网络之路Blog(其他平台同名)
10-17 1504
网络基础篇中简单的了解了下交换机工作原理,但是具体如何工作,如何去学习的还并不知道,这一篇正式进入交换的内容,来看看交换机是如何工作的。
一、wireshark抓包原理
求知的小鱼儿
12-25 5112
一、什么样的“包”能够被wireshark抓住? 1、本机 说明:即直接抓取进出本机网卡的流量包。这种情况下,wireshark会绑定本机的一块网卡。 2、集线器 说明:用于抓取流量泛洪,冲突域内的数据包,即整个局域网的数据包。 3、交换机 说明: ①端口镜像 这种方式下,交换机严格按照tenlnet表和mac地址表进行转发数据包。当pc2和pc3通信的时候,默认是pc1是无法抓取数据包的,但是可以通过在交换机上设置策略,即端口镜像。这样Pc2和Pc3通信的数据包就被复制一份到连接pc2的那个交换机端口
wireshark抓包的协议原理分析和使用方法(精简版)
自由之光眷顾天下
12-14 481
WireShark抓包方式和分析tcp协议原理。
SharkTap:Shark Tap 是一款使用 SpriteKit 框架构建的 iOS 游戏
07-01
鲨鱼点击 Shark Tap 是我使用 SpriteKit 框架开发的 iOS 游戏。 它在 iPhone、iPod 和 iPad 上的 iOS 7.0 或更高版本上运行。 游戏的概念是在离游泳的鲨鱼特定距离附近轻敲以获得积分。 点数越高,由于速度和AI的增加,“吃”鲨鱼就越难。 从 App Store 下载: : 要运行,请打开此存储库中的 Xcode 项目。 麻省理工学院许可证 (MIT) 版权所有 (c) 2015 Asheer Tanveer 特此授予任何人免费获得本软件和相关文档文件(“软件”)副本的许可,不受限制地处理本软件,包括但不限于使用、复制、修改、合并的权利、发布、分发、再许可和/或出售软件的副本,并允许向其提供软件的人员这样做,但须符合以下条件: 上述版权声明和本许可声明应包含在软件的所有副本或重要部分中。 本软件按“原样”提供,不提供任何形式的明
wireshark抓包分析tcp三次握手四次挥手详解及网络命令
06-08
通过对Wireshark抓包分析TCP三次握手四次挥手的详细了解,我们可以更深入地理解TCP/IP协议的工作原理,这对于网络故障排查、性能优化等方面都有着重要的意义。此外,掌握Wireshark这样的工具也是提高网络技能不可或...
MSTP模拟实验搭建及测试报告、Wireshark抓包分析
09-21
【MSTP模拟实验搭建及Wireshark抓包分析】 多生成树协议(MSTP,Multiple Spanning Tree Protocol)是IEEE 802.1s标准定义的一种扩展的生成树协议,它允许网络中存在多个独立的生成树实例,以实现VLAN间的负载均衡...
wireshark
夜车星繁的博客
06-19 5741
晚上看渗透教程看的很懵。。。 在此水一篇教程,接下来会努力学习写出好的博客。 Wireshark界面说明 过滤器表达式书写是wireshark使用的核心,但在此之前,很多初学者还会碰到一个难题,就是感觉wireshark界面上很多东西不懂怎么看。其实还是挺明了的我们下面简单说一下,如下图。 1号窗口展示的是wireshark捕获到的所有数据包的列表。注意最后一列Info列是wires...
在用交换机连接的局域网中,能否监听到同一局域网中其他主机访问Internet的报文?如果能,请说明理由。如果不能,请说明如何才能监听到,并简述其原理。...
weixin_35755562的博客
12-28 630
在用交换机连接的局域网中,是可以监听到同一局域网中其他主机访问 Internet 的报文的。 这是因为交换机工作原理是通过 MAC 地址进行数据转发的。当其他主机访问 Internet 时,交换机会收到其发出的报文,并通过分析报文中的 MAC 地址来确定应将报文转发给哪一台主机。如果目的主机在同一局域网中,交换机就会将报文转发给该主机。而其他主机如果使用网络嗅探工具,就可以监听到这些报文。 如果...
NS3网络仿真(13): FdNetDevice的问题
嵌云阁
08-18 3194
快乐虾http://blog.csdn.net/lights_joy/欢迎转载,但请保留作者信息在前面的小节中,我们使用FdNetDevice进行了实时仿真,利用NS3向一台实际的机器发送ping包,但得到的结果显然有点偏离我们的预期结果,因为ping包的响应时间明显长于正常情况下的响应时间。这个是用NS3发送ping包的结果:使用WireShark在NS3使用的适配器上抓包,这个是在物理网卡上抓
[Wireshark]交换机设置镜像端口并使用Wireshark抓包异常流量分析病毒种类
热门推荐
weixin_42728126的博客
04-23 1万+
前言 最近多家用户报告相继中毒,通过对区级用户网络抓包分析后发现三级网内存在多种类型病毒,下面介绍局域网中如何通过设置镜像端口抓包流量通过Wireshark分析几种目前常见的病毒类型。 0x00 华为交换机镜像设置端口抓包 1、 全局模式下指定一个镜像端口 observe-port 1 interface g 0/0/4 2、指定一个监测端口 int g 0/0/5 port-mirrori...
ns3之PCAP tracing文件命名格式
海阔天空sky的博客
06-12 2413
在ns3变成过程中启用了PCAP Tracing,可是发现节点多了,接口多了,生成的PCAP文件一大堆,到底哪个PCAP文件对应哪个节点的哪个借口呢?我们需要了解一下ns3中*.pcap文件的命名格式。 1、启用PCAP Tracing的方法 假如我们使用的节点链路都是p2p链路,在脚本Simulator::Run()之前添加语句: PointToPointHelper::EnablePca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值