用 Wireshark 抓包 挂载 NFS

最新推荐文章于 2024-05-14 10:34:13 发布
最新推荐文章于 2024-05-14 10:34:13 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: 【Linux】 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanfan4569/article/details/104035643
版权

文章目录

NFS 服务端 IP:192.168.199.196
NFS 客户端 IP:192.168.199.174


一、用 Wireshark 抓包 挂载 NFS

Wireshark 设置过滤 portmap || mount || nfs

在客户端运行:
sudo mount -t nfs 192.168.199.196:/home/ubuntu/Share /mnt/nfs/


1. 客户端找到服务器的 portmap 进程,向它查询 NFS 进程的端口号。

portmap 的功能是维护一张进程与端口号的对应关系表,而它自己的端口号为 111


2. 尝试连接

在这里插入图片描述

客户端:尝试NFS进程能否连上

服务器:收到了,能连上


3. 查找 mount 端口

同样通过 portmap

客户端:我想连接你的 mount 服务,应该用哪个端口啊?

服务端:我的 mount 端口号是 1234


4. 挂载

在这里插入图片描述

客户端:我要挂载 /home/ubuntu/Share

服务器:查找中

。。。。。。

服务器:你的请求被批准了。以后请用 file handle 0x3f1e960e 来访问本目录

在这里插入图片描述



二、查看网络分层

基于 NFS 操作

在这里插入图片描述


  1. 应用层

由于 NFS 是基于 RPC的协议,所以 Wireshark 把它分成 NFS 和 RPC 两行来显示。这一层值专注于文件操作,比如读或者写,而对于数据传输一无所知。这里可以看到这个写操作的详情,比如用户的 UID、文件的 file handle 和要写的字节数等。


  1. 传输层

TCP协议,应用层所产生的数据就是由 TCP 来控制传输的。
可以看到,Seq号和Ack号等一系列信息,它们用于网络包的排序、重传、流量控制等。
它并不是把网络包从一个设备传到另一个,而只是对传输行为进行控制。


  1. 网络层

主要任务:是把 TCP层传下来的数据加上目标地址和源地址。


  1. 网络接口层

从中可以看到相邻两个设备的 MAC 地址。



三、资料

《Wireshark 网络分析就这么简单》

fanfan4569
关注
专栏目录
系统监控、流量监控、抓包分析及JSON格式化工具的安装与使用指南
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
03-08 1141
硬件监控:实时监控系统的硬件资源信息,如:`CPU`、内存、硬盘、`NFS`等相关信息。 网络流量监控:针对于某些应用户服务在后台实时消耗流量,直接定位到该消耗流量的应用名或端口号,方便定位问题。............
书笔记《Wireshark网络分析就这么简单》之二】
goto2010的博客
04-16 3142
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
NFS报文_抓包分析_ubuntu12.04
01-27
NFSV4报文 tcpdump报文 NFS报文_抓包分析_ubuntu12.04
wireshark数据包分析与取证10549-nfs流量分析
m0_74025111的博客
10-29 247
1.使用wireshark查看并分析window10桌面下的nsf.pcapng数据包文件,通过分析数据包nsf.pcapng找出小白在局域网分享的一个文件,小黑花了不到几秒钟就找到了。在tcp流里发现了一个典型的base64为加密的一串信息,直接丢去解密一下。提交格式:flag{xxxxxxxxxxxxxxxxxXXX}筛选条件:tcp.stream eq 1。好了,成功解出了flag!发现可疑的key.txt文件。追踪一下该流量的tcp流。
Wireshark抓去局域网中不加密的NFS文件内容
少言才不会咸's Tech-blog
10-15 1287
实验目的: 利用wireshark工具抓去局域网中不加密的传输包,查看里面的信息,了解网络协议加密的重要性。 使用工具: 系统平台:linux wireshark:用于抓取vmnet8上的包 vmware虚拟机:一台Server,提供NFS服务;一台Client,用于上传文件。 使用工具:一、查看server,client状态server ip:192.168.3.129/24 client ip
Wireshark网络分析就这么简单——NFS
ssyyg_2017的博客
01-07 1031
Wireshark网络分析就这么简单——NFS 本文引用部分为从原书中摘抄或者整理改写的部分 在正式阅之前———NFS解释 什么是NFS NFS(Network File System)顾名思义,就是网络文件系统,最大的功能就是可以通过网络,在不同的机器,不同的操作系统共享彼此的文件。 在使用上,可以将远程服务器上的目录挂载到客户端的文件系统中,在使用上像一个本地磁盘,非常方便。 挂载原理 可以...
挂载 抓包
qq_14901125的博客
04-21 271
挂载: mount -t nfs -o nolock 192.1.1.124:/xxx/nfs/mount /0421 tcpdump抓包: tcpdump host 192.65.74.227 and 192.1.1.124 -w /test/tcp.cap & //抓227和124在这里插入代码片 ip之间的包 -w 后面是保存文件路径 wireshark抓包 ip.sr...
linux监控nas日志,NAS存储抓包分析
weixin_42460182的博客
05-10 687
现网近期一台NAS存储最近在使用的时候,业务反馈有诡异的性能问题。这里记录下关于NAS包的分析。NAS存储对应在LINUX平台上NFS协议,对应在windows平台上使用cifs协议。LINUX主机抓包可以使用的工具为tcpdump、tshark(命令行的wireshark),包分析软件wireshark。一、客户端抓包客户端抓包命令如下:tcpdump -i eth1 -s0 -w yumnas...
Internet协议分析-NFS报文分析-Http报文分析
04-23
说明了NFS服务的配置、目录的创建、NFS共享的挂载过程以及报文的捕获方法。通过捕获的NFS报文分析,可以了解到NFS报文的特征,比如请求和响应报文的相似性和NFS报文中包含的文件权限、所有者ID等信息。 在HTTP报文...
网络文件系统的安全性分析与改进
07-05
在安全性分析和改进的过程中,还使用了诸如sniffer、Wireshark网络抓包工具来对网络中的数据包进行监控和分析,从而发现潜在的安全问题。这些工具可以帮助研究者了解NFS的通信模式,识别漏洞,并对通信过程中的...
NFS协议分析——wireshark实战
weixin_34217773的博客
01-31 1378
【理论课程FTP协议与NFS协议】 实验目的 1、NFS协议的应用范围 ??文件写的时候? 2、NFS挂载操作的原理 整个协议,与文件的写有什么关联?? 3、NFS的安全机制 NFS的安全机制到底是啥?? SSL这种原理有借鉴之处吗? 如果有,效率是如何保障的? 4、NFS写操作的原理 ?写操作会有什么不一样?一样? 5、学习使用Wireshark分析NFS的方法 **【请忽略以上脑残问题...
2022-03-10-wireshark03-nfs协议挂载
qq_42685053的博客
03-11 257
Wireshark03-nfs协议挂载 文章目录Wireshark03-nfs协议挂载nas挂载抓包nas挂载流程分步详细讲解 nas挂载抓包 nas挂载流程 客户端请求端口地址 服务端返回端口 客户端尝试连接 服务端返回连接信息 客户端请求挂载端口 服务端返回挂载端口 客户端尝试挂载 服务端返回挂载信息 客户端尝试挂载共享地址 服务端返回共享地址挂载情况 客户端请求文件信息 服务端返回文件信息 分步详细讲解 客户端4号包:我想连接NFS进程,应该使用那个那个端口? 服务端6号包:返回端口,端口是2
wireshark
最新发布
爱撒的博客
05-14 644
由于NFS是基于RPC的协议,所以Wireshark把它分成NFS和RPC两行来显示。仔细检查这一层的详细信息,会发现它只专注于文件操作,比如或者写,而对于数据传输一无所知。点开“+”号便能看到这个写操作的详情,比如用户的UID、文件的file handle和要写的字节数等。(TCP层):这一层用到了TCP协议。应用层所产生的数据就是由TCP来控制传输的。点开TCP层前的“+”号,我们可以看到Seq号和Ack号等一系列信息,它们用于网络包的排序、重传、流量控制等。
wireshark05-nfs协议unmount
qq_42685053的博客
03-11 336
Wireshark05-nfs协议-unmout过程 文章目录Wireshark05-nfs协议-unmout过程抓包图总流程详细步骤 抓包图 总流程 获取挂载端口 返回挂载端口 尝试挂载 返回挂载结果 卸载NAS共享路径 返回卸载信息 详细步骤 客户端4号包:获取挂载端口 服务端5号包:返回挂载端口,端口是10048 客户端6号包:尝试挂载,响应包是7号包 服务端7号包:返回挂载结果,请求包是6号包 客户端8号包:卸载NAS共享路径,共享路径是/XXX 服务端9号包:返回卸载信息 ...
Linux抓包分析、挂载磁盘
zhangjunandping的专栏
06-19 454
挂载磁阵 mount /dev/sda5 /export/home zhua
NFS 协议
Chocolate的博客
06-08 402
因此创建文件的客户端的UID 501表示的就是admin,但是换了客户端,UID就对应着nasadmin了。那么为了防止这样的问题,需要大家在实际的操作中,保证每个客户端的UID与用户名的映射是一致的。而与之相对应的是sync(同步)方式。:下面借助试验来理解,试验场景【一个客户端上的用户admin在/code目录里新建了一个名为abc.txt 的文件,该文件的owner正常显示为admin。客户端询问,刚才所写的数据是否已经存盘,也就是COMMIT操作,只有经过COMMIT过的数据才算是真正的写好了。
rt-thread的nfs如何实现软硬件对接
weixin_39945910的博客
04-05 822
图里上层部分理解为 dfs_elm.c是封装好调用fatfs的应用程序,然后把自己的接口ops注册到rtt的dfs,rtt的dfs再提供接口给到通用的posix层,然后上层就能使用open,write,read等文件接口。这个函数就是上面文章里要给fatfs提供的硬件接口函数,前面记录了对应块设备id到disk[drv],drv又是挂载fat的时候保存的,这里属于fatfs的内容不去细究,到这里就知道了最后硬件接口是怎么跟文件系统链接起来的。二、硬件初始化:根据具体的文件系统执行具体的初始化流程。
NFS协议
耿小渣的进阶之路
08-13 5401
NFS文件系统 NFS(Network File System,网络文件系统)最初由SUN公司于20世纪80年代设计,一种典型的基于网络的文件系统。它提供了在网络内各个设备对于共享文件操作的方式,如某一FAT文件系统物理上是存放在其他设备上的,某设备可以通过挂载这个FAT文件系统,使该系统就像是存放在本地设备上的。用户可以不加区别地对本地和非本地文件进行操作。在TCP/IP标准协议集的基础上,N...
ubuntu11.10安装tftp+nfs+samba+wireshark
Alex Zhou
04-03 176
  1、安装tftp   在嵌入式开发时,可以通过tftp(简单文件传输协议)传输项目到目标机运行。   (1)安装所需的软件包  sudo apt-get install tftp-hpa tftpd-hpa openbsd-inetd xinetd (2)在根目录下创建目录tftpboot(该文件夹用于存放传输的文件)  sudo mkdir /tftpboot  chmod...
Wireshark抓包软件使用详解
"Wireshark抓包软件使用教程.pptx" Wireshark是一款强大的网络封包分析软件,常用于网络故障排查、协议分析、安全检测等场景。本教程主要介绍了Wireshark的基本操作和各个功能模块。 1. **启动后的界面及功能** ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值