利用wireshark软件排查局域网问题

最新推荐文章于 2025-03-29 23:44:06 发布
最新推荐文章于 2025-03-29 23:44:06 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 电脑日常维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16855605/article/details/104192272
版权

最近公司组建局域网共享,遇到了几个坑,特此总结。

B电脑ping不通A:

1.先在A和B两台电脑上分别检查ARP路由表是否存在,存在的话是这样的:

不存在的话,是空的。

2.如果不存在,就在A端打开会发现能收到request消息(握手协议),但没有发出reply消息,此种情况说明是A端的问题,因为没有发出reply消息。可关闭防火墙后重试,我是这么解决的。

同理,如果Aping不通B,就把以上的思路反过来尝试。

声明,我的思路来源于网友的支持:

https://blog.csdn.net/wj31932/article/details/89633071

https://blog.csdn.net/weixin_41656968/article/details/80595038

在此特别感谢。。。

【网络进阶】网络问题排查实例集锦(实战经验分享)
dvlinker的技术专栏
05-08 3万+
本文详细讲述了实际项目中遇到的多个网络问题排查过程,以供参考!
【网络安全 网络协议】结合Wireshark讲解IP协议_利用wireshark抓包分析ip协议(1)
2401_84969775的博客
05-13 987
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
安装wireshark遇到的问题
qq_34105758的博客
01-06 1651
wireshark装完之后无法识别无线网卡 试了好多方法,最后找到了这个(博客)卸载win10pcap,从网上下载npcap,安装,wireshark果然显示了无线网卡,成功的从wifi抓到了包。 抓了一波包后,关机,第二天开机,连不了无线网,不识别无线## 连上网之后,进入wireshark发现再次无法识别无线网卡 ...
利用Wireshark抓包找出局域网内ARP异常主机
发量堪忧
06-29 1935
找出局域网内发出最多ARP请求的中毒或者异常主机
《网络运维必备:Wireshark 助力故障排查、安全防范与性能优化》
chendong52329的博客
03-29 712
在当今复杂多变的网络环境中,Wireshark 作为一款功能强大的网络协议分析工具,展现出了无可替代的价值。从数据包的精准捕获到深入解析,从灵活多样的过滤筛选到全面丰富的统计分析,再到在网络故障排查、安全检测和性能优化等实际场景中的成功应用,Wireshark 为网络专业人员提供了全方位、深层次洞察网络运行状况的能力。通过对 Wireshark 的深入学习和实践,网络管理员能够迅速定位并解决网络故障,保障网络的稳定运行;安全专家能够及时发现并应对网络攻击,守护网络的安全防线;
Wireshark入门与进阶系列十二之IP冲突
煜铭2011
10-01 6565
0x01 局域网检测本地主机IP冲突 1 局域网环境 本地主机为:192.168.5.31 显示过滤器为:!dns and ip.addr == 192.168.5.31 其他设置:【视图】--【解释名称】--【解释网络地址】、【解释物理地址】 判断依据:首先尽可能关闭本地主机的网络连接【浏览器、下载、各种网络通信-QQ、微信等等】,让本地主机处于一种无连接状态 然后我们观察其中捕
公司win7电脑安装wireshark新版本后无法上网
图不灵的博客
05-06 2528
[故障小记]关于WireShark新版本软件安装后无法上网的问题 参考链接https://wiki.wireshark.org/WinPcap 问题是因为安装了Npcap导致的问题,我当时的解决方案是不安装Npcap,而安装WinPcap。 Npcap和WinPcap是libpcap库的Windows版本。必须安装其中之一才能捕获Windows上的实时网络流量。 ...
通过WireShark抓包解决电脑被黑上不了网
保持微笑的博客
01-11 1万+
1.什么是ttl? TTL是IP协议包中的一个值,指定数据报被路由器丢弃之前允许通过的网段数量,每经过一个路由节点,TTL值减1。当TTL的值是0的时候,说明目标地址不可达并返回:Time to live exceeded 默认Linux操作系统值是64。 2.场景 电脑被黑上不了网,可以ping通网关,但是不能上网。 3.模拟场景 修改主机TTL值为1,下面的方式是我们临时修改内核参数。(默认是64) 我们去ping一下我们的网关,发现是可以ping通的。 然后去ping 8.
利用Wireshark工具排查网络连接问题
[利用Wireshark工具排查网络连接问题](https://img-blog.csdnimg.cn/20210210222202689.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80Mzc5...
wireshark与网络局域网配置实验(五个文档较全)
04-25
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。在本实验中,我们将探讨如何使用Wireshark进行网络分析,并结合ping指令理解网络通信的基本原理,同时通过Packet ...
实验名称 (实验 1:Wireshark 软件使用与 ARP 协议分析)
01-08
实验名称:Wireshark软件使用与ARP协议分析 实验目的: 本实验旨在让学习者熟悉Wireshark的基本操作,如捕获过滤器和显示过滤器的使用,以及深入理解以太网MAC帧的结构和ARP协议的工作过程。通过在有线局域网环境中...
arp.c.tar.gz_libnet libpcap_libpcap_wireshark libpcap_扫描 局域网
09-14
`wireshark`则是一款强大的网络封包分析软件,广泛用于网络故障排查、安全审计和协议开发等。它可以显示网络封包的详细信息,包括源和目标地址、端口号、协议类型等。在局域网扫描中,`wireshark`可以实时捕获并解析...
Wireshark数据分析IP
1stPeak's Blog
04-29 9608
一、打开wireshark,有线上网就选本地网卡,无线上网就选无线网卡(我用的是wifi,所以我选择WLAN) 二、ctrl+F,按下图方式配好数据 三、用电脑QQ向对方发起QQ电话,随后取消(目前版本,对方可以不接听,照样可以获取到) 四、点击第二步图中的查找按钮 五、查看本机WLAN的IP 发现本机IP为100.64.54.49,所以目标IP为223.104.145.241 六、定位...
局域网抓包分析工具_巧用Wireshark抓包工具,分析底层网络协议,帮助排除网络故障...
weixin_39806779的博客
01-04 1895
地址解析协议 ARP(Address Resolution Protocol)(1)ARP头(2)数据包分析长度:8 位/字节,MAC 地址 48 位,即 6 字节,IP 地址 32 位,即 4 字节。(3)无偿的 ARP当 IP 地址改变后,网络主机中缓存的 IP 和 MAC 映射就失效了,为了防止通信错误,无偿 ARP 请求被发送到网络中,强制所有收到它的设备更新 ARP 映射缓存。IP协议(...
Wireshark学习 与 TCP/IP协议分析
迷途
11-09 2100
打开wireshark,显示如下网络连接。选择你正在使用的,(比如我正在使用无线网上网),双击可以先看下自己的ip地址和网关ip地址(看抓包数据时候会用到)
使用Wireshark抓取局域网的数据包并进行分析
m0_52461904的博客
04-19 9016
个人作业记录,不保证绝对准确 1、观察Frame信息,写出数据包的捕获时间,这个包与第一个包的相对时间增量,帧序号,数据包的长度,捕获的长度,协议封装层次。 数据包的捕获时间: 这个包与第一个包的相对时间增量: 帧序号: 数据包长度: 捕获的长度: 协议封装层次: 2、找到一个单播帧,分析其首部各字段值,并说明其含义,如发送计算机的MAC地址和接收计算机的MAC地址各是什么,以及类型字段等。 Ethernet V2帧头结构为 6bytes的源地址 + 6bytes的目标...
网络故障排查
天录的专栏
07-07 2341
文章目录抓包工具设备是否有IP冲突网络抓包排查嵌入式linux网络故障处理的关注点 抓包工具 wireshark抓包工具是一款开源的网络协议分析软件。工能非常强大,对TCP、UDP进行抓包分析,是最适合的。 设备是否有IP冲突 做硬件设备开发经常会遇到各种各样的网络问题,其中IP冲突是最常见的。设备IP冲突,是指不同的设备,设置成了相同的IP地址。此时的现象是: ping路由器或外网,有时通有...
无法上网故障排查过程及复现过程系ip冲突造成
wj31932的博客
09-29 4697
有刚出差50天同事找来说他的pc无法上网,让给看看哪的问题?问他网络物理状态,说没问题,就是网卡标志那里有黄色的感叹号。 说他是设置的固定ip,让arp -a查一下网关192.168.209.1的mac地址,反馈没有查到,怀疑核心交换机没有响应pc的arp请求,公司交换机出过这样的问题,询问pc的mac地址,回答是下图: 决定去交换机上查一下mac地址和arp表。已知组网如下: 组网中209交换机是当二层接入交换机用,起vlan209,核心光交换机30......
Wireshark 的抓包和分析,看这篇就够了!
热门推荐
伤心的辣条
08-18 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具,深受各类网络工程师和网络分析师的喜爱。
计算机网络利用wireshark
最新发布
03-31
### 使用 Wireshark 分析计算机网络流量 Wireshark 是一款功能强大的网络封包分析工具,广泛应用于网络流量监控、协议分析以及网络安全研究等领域。以下是关于如何利用 Wireshark 对计算机网络流量进行深入分析的内容。 #### 工具概述 Wireshark 能够通过 WinPCAP 或 libpcap 接口直接与网卡交互,从而实现对网络数据流的捕获和解析[^1]。其图形化界面支持实时流量嗅探,并提供详尽的数据包细节展示功能[^2]。 #### 数据捕获设置 启动 Wireshark 后,需选择目标网络接口用于监听流量。例如,在局域网环境中可选中连接至路由器或交换机的适配器。点击“开始捕获”按钮即可激活该过程。 #### 过滤条件应用 为了减少无关信息干扰,合理运用显示过滤器至关重要。比如要观察特定主机之间的通信情况,则输入如下表达式: ```plaintext ip.addr==192.168.26.A && ip.addr==192.168.26.B ``` 上述命令限定只查看地址分别为 `192.168.26.A` 和 `192.168.26.B` 的设备间往来消息[^3]。 #### 协议层次剖析 当捕捉到感兴趣的会话记录后,双击某条目会展开更深层次的信息视图。这里可以看到从物理层直至应用层各阶段的具体参数设定及其相互作用关系。 #### 实际案例演练——A Ping B 测试 假设已知两台机器 IP 地址分别为 192.168.26.A 及 192.168.26.B ,现在想验证它们之间能否正常通讯: 1. **配置环境** - 设置好各自子网掩码,默认网关等必要属性; - 执行初步连通性测试如 ping 命令。 2. **执行操作** - 开启 Wireshark 并指定恰当端口; - 输入对应过滤规则以便聚焦于所关心对象之上; - 发起 ICMP 请求由 A 至达 B 方向; 3. **解读结果** - 查看是否有 Echo Request/Echo Reply 成功匹配序列号; - 若存在延迟过高或者丢失现象则进一步排查线路质量状况等问题根源所在之处。 ```python import os os.system('ping -c 4 192.168.26.B') ``` 以上脚本可用于自动化发起四次连续探测请求动作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值