- 博客(7)
- 收藏
- 关注
RSS订阅原创 wireshark实战之:MTU、MSS及计算方法
MTU最大传输单元(Maximum Transmission Unit,MTU)是指以太网接口的数据链路层上所能通过的最大数据报大小(以字节为单位),它好比一条隧道的横截面的大小,限制了过往的物体的大小体积。数据链路层的MTU是个固定值为1500字节,主要用来制约第三层网络层数据包的大小,一个IP数据包最大可以达到2^16字节,所以第三层收到上层(第四层)大数据包时,会将数据包分片后再往下传输。
2016-02-29 01:12:47
23615
原创 wireshark实战之:TCP协议
TCP协议:传输控制协议 (Transmission Control Protocol)为数据提供可靠的端到端传输, 处理数据的顺序和错误恢复, 保证数据能够到达其应到达的地方。TCP头· 序号: 表示一个 TCP 片段。· 确认号: 希望(要求)从另一个设备得到的下一个数据包的序号。· 紧急指针: 如果设置了 URG 位,紧急指针将告诉 CPU 从数据包的
2016-02-28 16:40:51
773
原创 wireshark实战之:IP协议
IP协议IP头对应包中的位置IP分片将一个数据流分为更小的片段,是 IP 用于解决跨越不同类型网络时可靠传输的一个特性。基于第 2 层数据链路协议所使用的最大传输单元 MTU( Maximum Transmission Unit)的大小,默认是 1500 字节(不包含 14 字节的以太网头本身),当数据包大小大于 MTU 时会被分片。如下例主
2016-02-24 17:26:17
744
原创 wireshark实战之:arp通讯
实验目的:查看局域网内二层ARP通讯过程数据包,从而明白arp缓存表的形成过程。实验资料:实验拓扑:实验步骤:
2016-02-22 16:32:20
1107
原创 wireshark实战之:dhcp四次数据包交流过程
实验目的:查看客户端向DHCP服务器请求IP过程。实验资料:实验拓扑:实验步骤:1、在sw2与R1之间放置数据包嗅探器。2、打开wireshark配置显示过滤器为bootp。可以看到已经捕获97个包,但没有dhcp包因此没有显示出来。3、在客户端上使用命令ipconfig -renew获取IP,从而查看wireshark捕获数据结果
2016-02-22 01:59:18
9878
转载 非对称路由: 防火墙来回路径不一致结果是不能正常通信的
非对称路由是指发送和接收数据包时,分别使用了主机和目的地设备之间两条不同的路径。经过多个实战经验终于可以明确:防火墙来回路径不一致结果是不能正常通信的。如下图:局域网10网段要访问文件服务器路途为去:主服务器→防火墙→中间路由器→文件路由器→文件服务器回:文件服务器→文件路由器→中间路由器→主服务器可以看出数据包在选择路由时是可以正常到达
2016-02-20 21:52:48
15680
原创 二层攻击之:mac层攻击
原理:交换机的MAC地址列表(也叫做CAM列表)填满后,交换机此时就像一个集线器,收到的流量数据帧会被泛洪到所有端口。攻击方法:入侵者在PC上利用工具使大量无效源MAC地址向交换机泛洪,从而交换机MAC地址列表(也叫做CAM列表)填满。从而达到收集流量样本,或者为了发起DOS(拒绝服务)攻击。影响:1、合法的PC(mac地址)无法在交换机的CAM列表上注册;2、交换机转发速率降低;3、
2016-02-20 21:15:41
3035
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人