Wireshark抓包和报文分析
文章平均质量分 56
学习Wireshark抓包工具,分析报文,网络协议学习
春天.
书中自有颜如玉
书中自有黄金屋
展开
-
Wireshark分析报文——Notepad文件保存
4.因为我们通过网络盘进行的实验,所以现在要对smb 和 smb2进行一个筛选。这个包是客户端申请向服务端写入Len 为 9 的数据 写到test.txt。但是,我们在用的过程中有没有想过它是怎么保存数据的呢?这就是Notepad写入数据的实现流程,Notepad的流程非常简单。下一篇实验Excel的实现流程,会稍微复杂一些,不过也很容易掌握。2.打开Wireshark,选择对应的端口,开始抓包。Notpad工具大家都不陌生,基本每天都能用到它。3.向网络盘创建一个txt文件,写入数据并保存。原创 2024-06-08 21:54:36 · 418 阅读 · 0 评论 -
wireshark分析icmp协议无法通信问题
A端发出ARP广播,询问B端的MAC地址(谁是10.10.1.39?A端向B端发送了ping请求,报文提示No Response found!记录本人第一次使用wireshark解决一个简单的问题,本篇是本人实际中遇到的问题。B端收到ARP广播,将自己的MAC地址通过ARP回应给A端(ip 和 MAC)A设备在pingB设备时 提示 Request timed out.都是A向B发送ping请求,但是都没有回应。A端向B端发送 ping请求,问题解决。检查A端设备防火墙为关闭状态。48-49,52包.原创 2024-06-06 15:08:55 · 838 阅读 · 0 评论 -
Wireshark分析两台设备在不同子网进行内ping包——学习篇
B端封装号ICMP报文后,向A端发送,但是可以看到,目的端ip是192.168.26.129,但是目的端mac确实网关192.168.26.2的mac地址,这是因为B想让网关进行协议转发,至于网关有没有转发,我们可以通过结果或者对网关进行抓包去分析。PS:书中这一步该是A收到网关转发的ICMP协议后,A向B发出ARP广播去获取B的mac地址,然后A直接向B回复ICMP请求。A回应B的ICMP请求,但是目的端mac是网关,现在A也是想要让网关进行协议转发。答案3:A和B不能通信,因为ARP不能跨子网。原创 2024-06-08 16:14:22 · 1190 阅读 · 0 评论