网络通信基础面试题 源自《WireShark网络分析》

最新推荐文章于 2024-07-08 09:29:01 发布
最新推荐文章于 2024-07-08 09:29:01 发布
阅读量517 收藏
点赞数
文章标签: 计算机网络 网络通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37186947/article/details/116935816
版权

背景

《WireShark网络分析就是这么简单》这本书没有枯燥晦涩的网络协议讲解,而是非常接地气的实际问题剖析,例如本书第一页的问题抛出。
如图

分析

一开始我是拿每个服务器的IP地址和自己的子网掩码相&,于是A和B得到了不同的结果,说明二者不在一个子网。【实际上这是不正确的】

作者在B服务器上 ping 192.168.26.3 即A 服务器,并且用 WireShark 在B服务器上抓包。

首先B服务器根据目标IP,也就是A的192.168.26.129 ,和自己的子网掩码 255.255.255.224 相&,然后将自己的IP 192.168.26.3 和 自己的子网掩码 255.255.255.224 相 & , 以上得到的两个结果进行对比,才能说明是否跨网段。

得到的结果是跨网段,所以需要将包转发给默认网关,然而在初始状态下只知道默认网关的IP而不知道Mac地址,所以使用ARP协议获取。然后将包给网关,网关再将 ping 包 转发给A服务器。

A 服务器收到了 ping 包后需要回复。但是这个时候,根据上述正常的子网判断方式,得到 A 到 B 是不跨网段的,这时候A可以直接发 ping 响应给 B, 但是 A 不知道 B 的 Mac 地址,所以需要 ARP 协议获取。这里需要注意的是, A 通过 ARP 广播发送请求, B 收到后需要回复 ARP 响应,这个时候虽然 B 到 A 是跨网段的,但 ARP 响应是可以直接回复的。这一点和刚才的情况不同。 A 得到 B的 Mac 地址后,于是直接回复了最初的 ping 响应,并没有经过网关,网络拓扑其实是这样的。
在这里插入图片描述

一颗小小的石头.
关注
C++网络基础知识面试题1
dvlinker的技术专栏
09-27 1万+
本文详细总结常见的网络知识面试题
Wireshark经典实践和面试13点总结
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
Wireshark网络分析就这么简单》—从一道面试题开始说起
weixin_34122548的博客
05-02 1883
本节书摘来自异步社区《Wireshark网络分析就这么简单》一书中的从一道面试题开始说起,作者林沛满,更多章节内容可以访问云栖社区“异步社区”公众号查看。 从一道面试题开始说起Wireshark网络分析就这么简单从一道面试题开始说起我每次当面试官,都要伪装成无所不知的大牛。 这当然是无奈的选择——现在每封简历都那么耀眼,不装一下简直镇不住场面。比如尚未毕...
超详细的wireshark笔记(1)-一道面试题
weixin_46622350的博客
05-21 1508
文章笔记整理自《wireshark网络分析就是那么简单》 这本书写的很好,大家可以去看一下! 这里是引用
2024版最新保姆级WireShark的入门教程,速度收藏!
最新发布
Javachichi的博客
07-08 860
抓包过滤器类型Type(host、net、port)、方向Dir(src、dst)、协议Proto(ether、ip、tcp、udp、http、icmp、ftp等)、逻辑运算符(&&与、|| 或、!内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Wireshark一些面试问题以及详细解答
zzf011900的博客
11-29 945
Wireshark一些常见面试问题以及详细解答
2.WIRESHARK简单使用
热门推荐
badman250的专栏
10-28 3万+
WIRESHARK找不到接口 问题:wireshark提示没有一个可以抓包的接口 解决方案:以管理员的身份在cmd中输入命令 net start npf  WIRESHARK过滤IP 语法如下:ip.addr == 103.205.54.163 在过滤处出入即可进行过滤。 WIRESHARK过滤端口 tcp.port==80   WIRESHARK过滤协议 协议过滤比较简单,直
《精通Wireshark》—第1章1.7节练习题
weixin_34067980的博客
05-02 334
本节书摘来自异步社区《精通Wireshark》一书中的第1章1.7节练习题,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.7 练习题1.TCP/IP模型分为多少层?它们的名称分别是什么? 2.TCP/IP模型中的哪一层负责处理二层地址? 3.链路层还有一个名称是什么? 4.HTTP协议...
网络通信 面试题
乌鸦大大
07-30 8947
《图解TCP/IP 》简述一下OSI七层模型简要介绍一下TCP/IP协议 简述一下OSI七层模型   七层OSI模型由下至上分别为,物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。(记忆:物数网传会表示), 物理层:进行比特流与电子信号之间的切换,将数字信号转换成0、1的电压高低信号。物理层上的中继器可将电缆中减弱的电信号或者光信号进行还原 数据链路层:将0、1序列划分成具有意义的数...
网络通信协议中使用wireshark分析ping报文
03-14
网络通信协议中使用Wireshark分析Ping报文 在网络通信协议中,Wireshark是一款功能强大的网络协议分析工具,它可以捕获和显示网络协议数据包的详细信息。在这里,我们将使用Wireshark来分析Ping报文,了解Ping报文...
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
09-15
中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件
实验01 使用网络协议分析仪Wireshark分析数据链路层帧结构.docx
07-11
实验01 使用网络协议分析仪Wireshark分析数据链路层帧结构 本实验报告的主要目的是使用Wireshark分析数据链路层帧结构,了解Ethernet帧结构和IEEE 802.11帧结构,并掌握帧结构中的每个字段的值和含义。 一、...
一个计算机网络面试题
公众号shadow sock7
04-12 1311
来自林沛满的《WIreshark网络分析就这么简单》问题抓包与分析 分析一下: A: 192.168.26.129/24 B: 192.168.26.3/27 那问题是:B能ping通A吗?咋一看都是192.168.26.*,好像应该能ping通,但是看看子网掩码呢?A的掩码:255.255.255.0,挺熟悉的,平常用的路由器或者从PC发出来的热点不就是这样的形式吗?然而B的掩码跟A不一样
Wireshark的抓包和分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
利用一根网线实现新电脑一键迁移文件和软件
xiaojianzhao的博客
09-10 4448
文章目录问题方法Win10下用网线在两台电脑之间高效传输文件数据第一步设置电脑ip第二步,利用PING命令测试两台电脑是否连通360手机助手实现文件迁移参考文献 问题 最近来到了一个新的实验室,实验室新分配了一台电脑,于是想要把笔记本上的东西复制到新电脑上,有了如下解决办法~ 基础设施:win10,一根网线,360迁移助手 方法 Win10下用网线在两台电脑之间高效传输文件数据 第一步设置电脑ip 按下快捷键“Win+I”,打开Windows设置,点击网络和Internet,打开网络和共享中心 点击以太
wireshark网络分析就这么简单第一个试题的分析
E_stream的分享空间
02-15 1435
例题分析
wireshark 流量抓包例题
m0_62277259的博客
09-01 2036
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
wireshark
测试
06-28 267
目录 wireshark wireshark 参考转载网站: ​ http://www.cnblogs.com/strick/p/6261463.html 参考资料: Wireshark网络分析的艺术 Wireshark数据包分析实战详解 一站式学习Wi...
wireshark课程环境搭建(二)
c_hristmas的博客
08-16 298
wireshark课程环境搭建 虚拟网络设备搭建
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值