用 Wireshark 抓包 挂载 NFS

最新推荐文章于 2023-03-27 17:36:40 发布
最新推荐文章于 2023-03-27 17:36:40 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: 【Linux】 文章标签: wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanfan4569/article/details/104035643
版权

文章目录

NFS 服务端 IP:192.168.199.196
NFS 客户端 IP:192.168.199.174


一、用 Wireshark 抓包 挂载 NFS

Wireshark 设置过滤 portmap || mount || nfs

在客户端运行:
sudo mount -t nfs 192.168.199.196:/home/ubuntu/Share /mnt/nfs/


1. 客户端找到服务器的 portmap 进程,向它查询 NFS 进程的端口号。

portmap 的功能是维护一张进程与端口号的对应关系表,而它自己的端口号为 111


2. 尝试连接

在这里插入图片描述

客户端:尝试NFS进程能否连上

服务器:收到了,能连上


3. 查找 mount 端口

同样通过 portmap

客户端:我想连接你的 mount 服务,应该用哪个端口啊?

服务端:我的 mount 端口号是 1234


4. 挂载

在这里插入图片描述

客户端:我要挂载 /home/ubuntu/Share

服务器:查找中

。。。。。。

服务器:你的请求被批准了。以后请用 file handle 0x3f1e960e 来访问本目录

在这里插入图片描述



二、查看网络分层

基于 NFS 操作

在这里插入图片描述


  1. 应用层

由于 NFS 是基于 RPC的协议,所以 Wireshark 把它分成 NFS 和 RPC 两行来显示。这一层值专注于文件操作,比如读或者写,而对于数据传输一无所知。这里可以看到这个写操作的详情,比如用户的 UID、文件的 file handle 和要写的字节数等。


  1. 传输层

TCP协议,应用层所产生的数据就是由 TCP 来控制传输的。
可以看到,Seq号和Ack号等一系列信息,它们用于网络包的排序、重传、流量控制等。
它并不是把网络包从一个设备传到另一个,而只是对传输行为进行控制。


  1. 网络层

主要任务:是把 TCP层传下来的数据加上目标地址和源地址。


  1. 网络接口层

从中可以看到相邻两个设备的 MAC 地址。



三、资料

《Wireshark 网络分析就这么简单》

fanfan4569
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wireshark抓包全集-85种协议
11-01
Wireshark抓包全集-85种协议:ARP/DHCP/TCP/UDP等各种协议
wireshark 抓包 实验报告
02-23
wireshark 抓包 实验报告
Wireshark抓包软件使用教程.pptx
12-02
Wireshark抓包软件使用教程.pptx
Internet协议分析-NFS报文分析-Http报文分析
04-23
Internet协议分析-NFS报文分析-Http报文分析 网络环境中抓取报文分析
wireshark进行手机抓包,有详细步骤
07-05
wireshark进行手机抓包,有详细步骤
NFS从入门到精通再到放弃
一看就是大佬的专栏
10-30 676
NFS在linux、windows、mac部署和基本原理分析,
NFS协议
耿小渣的进阶之路
08-13 5123
NFS文件系统 NFS(Network File System,网络文件系统)最初由SUN公司于20世纪80年代设计,一种典型的基于网络的文件系统。它提供了在网络内各个设备对于共享文件操作的方式,如某一FAT文件系统物理上是存放在其他设备上的,某设备可以通过挂载这个FAT文件系统,使该系统就像是存放在本地设备上的。用户可以不加区别地对本地和非本地文件进行操作。在TCP/IP标准协议集的基础上,N...
tcpdump抓包
Qnn_blog的博客
03-27 1789
表达式是一个正则表达式,tcpdump利用它作为过滤报文的条件,如果一个报文满足表达式的条件,则这个报文将会被捕获。如果没有给出任何条件,则网络上所有的信息包将会被截获。在表达式中一般如下几种类型的关键字,一种是关于类型的关键字,主要包括host,net,port, 例如 host 192.168.2.2,指明 192.168.2.2是一台主机,net 192.168.2.0 指明 192.168.2.0是一个网络地址,port 23 指明端口号是23。如果没有指定类型,缺省的类型是host.
NFS报文_抓包分析_ubuntu12.04
01-27
NFSV4报文 tcpdump报文 NFS报文_抓包分析_ubuntu12.04
书笔记《Wireshark网络分析就这么简单》之二】
goto2010的博客
04-16 3025
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:https://www.winpcap.org/install/default.htm),安装后,就OK了。
Ubuntu搭建NFS服务器,NFS协议详细分析
weixin_30735391的博客
05-28 193
目录 1. Ubuntu搭建NFS服务器 2. NFS协议分析 2.1 实验拓扑: 2.2 在kali抓包分析 1. Ubuntu搭建NFS服务器 ​ NFS(Network FileSystem,网络文件系统 ),是FreeBSD支持的文...
NFS协议分析——wireshark实战
weixin_34217773的博客
01-31 1271
【理论课程FTP协议与NFS协议】 实验目的 1、NFS协议的应用范围 ??文件写的时候? 2、NFS挂载操作的原理 整个协议,与文件的写有什么关联?? 3、NFS的安全机制 NFS的安全机制到底是啥?? SSL这种原理有借鉴之处吗? 如果有,效率是如何保障的? 4、NFS写操作的原理 ?写操作会有什么不一样?一样? 5、学习使用Wireshark分析NFS的方法 **【请忽略以上脑残问题...
20181013不太顺利的数据包分析之NFS
XiaoXuM_LXM的博客
10-13 706
题目描述 题目提供了一个.pacp的数据包,flag格式是ELS{} 数据包分析 利用wireshark打开数据包,截图如下: 前8个报文:IP地址为10.0.0.22的主机在ping IP地址为10.0.0.2的主机,传递控制消息。(参考链接:https://blog.csdn.net/tinyletero/article/details/38048801) ping通之后,通过A...
tcpdump 抓包分析
gtfaww的博客
11-18 2585
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump
NFS性能优化手册
★ 分享、传播、open source
09-15 2785
http://www.lichaozheng.info/2011/10/13/nfs%E6%80%A7%E8%83%BD%E4%BC%98%E5%8C%96/#sec-12 Table of Contents 1 NFS概述2 设置NFS写块大小,优化传输速度3 网络包大小和网卡驱动4 网络包分片导致的溢出5 使用NFS over TCP6 超时和重传值7 守护进
NFS原理流程及RPC服务的介绍
zfx1997的博客
12-20 6904
NFS主要功能是通过网络让不同的机器系统之间可以彼此共享文件或目录。NFS客户端可以通过挂在的方式将NFS服务端共享的数据文件目录挂载NFS客户端本地系统之中。 NFS一般用来存储共享视频,图片,附件等静态数据(用户上传的文件在NFS存储服务器中。),是当前互联网系统架构中最常用的服务之一,特别是中小公司应用频率很高。大公司可能用MFS,GFS,FASTFS分布式系统。 NFS常用架构:
linux中的nfs权限,Linux中的NFS协议解析
weixin_42302026的博客
04-29 495
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?实验步骤步骤1:下载实验文件请访问http://file.ichunqiu.com/686f863d下载实验文件。步骤2:学习NFS协议的挂载这里我们结合着Wireshark来分析一下NFS协议数据,来学习一下它的挂载过程、安全机制以及写过程,以直观的方式进行学习。首先分析一下协议的挂载,实验文件Lab18-1.pca...
NFS 监控和调优
onlyForCloud的专栏
09-21 7080
http://www.ibm.com/developerworks/cn/aix/library/au-aix7networkoptimize2/ 这个关于 AIX® 7 网络的 3 部分系列文章主要关注优化网络性能的挑战。鉴于 AIX 7 在网络部署环境中使用得越来越频繁,且工作负载分区常用于帮助管理资源,您必须知道优化网络部署所需的所有不同应用程序和环境。第 2 部分关注
如何使用Wireshark抓包
最新发布
12-03
使用Wireshark抓包的步骤如下: 1. 下载并安装Wireshark软件。 2. 打开Wireshark软件,选择需要抓包网络接口,如Wi-Fi或以太网。 3. 点击“开始捕获”按钮开始抓包。 4. 进行需要抓包的操作,如访问网站或发送邮件等。 5. 停止抓包,点击“停止捕获”按钮。 6. 分析抓包数据,可以使用Wireshark的过滤功能来筛选出需要的数据包,也可以查看每个数据包的详细信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值