![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Wireshark数据包分析实战读书笔记
CCSUZB
吾生也有涯,而知也无涯
展开
-
第二章:监听网络线路
ARP协议:给定IP地址解析对应MAC地址,为了找到对应MAC地址,ARP协议会发送一个广播包到广播域中的每个设备集线器网络已经很少了:在集线器网络中,任意时刻只有一个设备可以通信;ARP缓存投毒:在交换网络中监听流量的高级方法:通过发送包含虚假MAC地址(数据链路层)ARP消息,来劫持计算机的流量;...原创 2019-12-09 21:22:49 · 238 阅读 · 0 评论 -
第一章:数据包分析技术与网络基础
1.3 流量分类分为三大类:广播,多播,和单播。1.3.1 广播流量广播数据包会被发送到一个网段的所有端口,在一个IP网络范围中最大的IP地址是被保留作广播地址使用的。1.3.2 多播流量多播是一种将单一来源数据包同时传输给多个目标的通信方式1.3.3 单播流量单播数据包会从一台计算机直接传输到另一台计算机...原创 2019-09-11 19:24:21 · 371 阅读 · 0 评论 -
第6章 通往底层的网络协议
1 地址解析协议(ARP):用来将IP地址解析为MAC地址的过程网络中的通信会使用到逻辑地址和物理地址,逻辑地址可以使得不同网络以及没有直接相连设备之间能够进行通信,物理地址则用来在单一网段中交换机直接连接的设备之间进行通信。6.1.1 ARP头1.硬件类型: 数据链路层使用的类型数据(大多数为以太网)协议类型: ARP请求正在使用的高层协议硬件地址长度:(8位组/字节)协议...原创 2019-09-17 17:46:20 · 188 阅读 · 0 评论 -
第7章 常见高层网络协议
7.1动态主机配置协议DHCP是一个应用层协议,能够让设备自动获取IP地址(以及其他重要网络资源,比如DNS服务器和路由网关的地址)7.7.1 DHCP头结构代码:判断数据包是DHCP请求还是回复硬件类型硬件长度跳数:中继代理用来帮助寻找DHCP服务器事务ID:用来匹配请求和相应的随机数消耗时间:客户端第一次向DHCP服务器发出地址请求后的时间...原创 2019-09-24 08:25:56 · 1638 阅读 · 0 评论