wireshark抓包----同网段/不同网段数据包的详细转发过程

最新推荐文章于 2025-03-21 15:30:43 发布
最新推荐文章于 2025-03-21 15:30:43 发布
阅读量7.5k 收藏 22
点赞数 9
分类专栏: wireshark抓包/arp包 文章标签: 路由器 交换机 网关 网络 接口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43706943/article/details/104818536
版权
本文详细解析了在不同网段中,PC如何通过发送ARP请求获取网关及目标主机的MAC地址,进而完成跨网段Ping操作的过程。包括PC与网关之间的ARP交互,以及路由器间的转发机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拓扑:
在这里插入图片描述
在PC的E0/0/1上进行抓包
Ping跨网段的10.1.2.2
在这里插入图片描述
序号33:PC1 ping R2时,不知道R2的MAC,首先PC1发了一个ARP请求,源MAC是PC1的MAC,目标是广播,询问谁有网关10.1.1.1的MAC(交换机的MAC地址表只会记录直连设备的MAC,故需要先知道网关的MAC) 在这里插入图片描述
序号34:当网关收到以后会查看目的IP是自己然后回复一个单播的ARP回应包,源MAC是网关的MAC,目标MAC是PC1的MAC
在这里插入图片描述
序号35:当PC1收到网关的MAC后进行数据包的封装,源IP和源MAC都是自己的,目标IP是10.1.2.2,目标MAC是网关10.1.1.1的MAC
在这里插入图片描述
然后在R1上的G0/0/1上进行抓包
在这里插入图片描述
序号1:首先发送ARP请求,源MAC是R1接口G0/0/1的MAC,目标是广播,询问谁有10.1.2.2的MAC
在这里插入图片描述
序号2:R2收到请求包以后查看目的IP是自己,然后单播回复一个ARP回应包,告诉10.1.2.1自己的MAC(目标MAC是R1接口G0/0/1的MAC)
在这里插入图片描述
到达R1后查看ARP表,进行转发(源MAC是R1接口G0/0/0的MAC,目标MAC是PC1的MAC)
在这里插入图片描述
当PC1知道了网关MAC,R1知道R2的MAC后,PC1(10.1.1.1) ping R2(10.1.2.2):
在这里插入图片描述
序号35:ping包封装的数据包的源IP源MAC是PC1的IP和MAC,目的IP是R2–10.1.2.2,目的MAC是网关MAC–10.1.1.1的MAC
在这里插入图片描述
到达交换机以后,交换机查看MAC地址表,然后从对应的接口SW-G0/0/3转发
当数据包到达网关路由器R1后,进行数据包的解封装,看到IP报头中的目的IP是10.1.2.2,然后查看路由表,重新进行数据包封装,源IP是PC1的IP,源MAC是R1接口G0/0/1–10.1.2.1的MAC,目的IP是R2–10.1.2.2,目的MAC是R2的MAC,最后再根据对应的接口G0/0/1进行数据转发
在这里插入图片描述在这里插入图片描述
R2收到以后然后进行回包(源IP源MAC是R2的IP和MAC,目的IP是PC1的IP,目的MAC是R1 接口G0/0/1–10.1.2.1的MAC)
在这里插入图片描述在这里插入图片描述
数据包到达R1后查看路由表重新封装后再根据相应的接口R1-G0/0/0转发(源IP是10.1.2.2,源MAC是R1接口G0/0/0–10.1.1.1的MAC,目的IP是PC1的IP,目的MAC是PC1的MAC):
在这里插入图片描述在这里插入图片描述
最后PC1收到ping reply包。

Ping同网段的10.1.1.20
在这里插入图片描述
首先发送广播ARP请求,根据目的IP请求PC2的MAC,数据包到达交换机后,交换机除本接口进行洪泛,当PC2收到请求包后查看目的IP,如果是自己则进行单播回应,将自己的MAC地址回复给PC1。后面的原理与上面类似。

一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
dvlinker的技术专栏
10-17 4万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
【愚公系列】2023年04月 wireshark系列-数据抓包分析之IP协议
热门推荐
时光隧道
08-21 5万+
IP协议是一种网络协议,用于在互联网上发送和接收数据包。它是Internet Protocol(互联网协议)的缩写,是互联网中最基础的网络协议之一。
Wireshark分析两台设备在不同子网进行内ping包——学习篇
Tk的博客
06-08 1383
B端封装号ICMP报文后,向A端发送,但是可以看到,目的端ip是192.168.26.129,但是目的端mac确实网关192.168.26.2的mac地址,这是因为B想让网关进行协议转发,至于网关有没有转发,我们可以通过结果或者对网关进行抓包去分析。PS:书中这一步该是A收到网关转发的ICMP协议后,A向B发出ARP广播去获取B的mac地址,然后A直接向B回复ICMP请求。A回应B的ICMP请求,但是目的端mac是网关,现在A也是想要让网关进行协议转发。答案3:A和B不能通信,因为ARP不能跨子网。
Wireshark基本介绍和学习TCP三次握手
weixin_34358092的博客
10-10 2303
之前写过一篇博客:用 Fiddler来调试HTTP,HTTPS。 这篇文章介绍另一个好用的抓包工具wireshark,用来获取网络数据封包,包括http,TCP,UDP,等网络协议包。 记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wiresha...
Wireshark网络抓包分析使用详解
最新发布
2501_91093988的博客
03-21 2500
是 Hyper-V 虚拟化环境创建的默认交换机接口,IP 地址 172.19.176.1,通常是 Hyper-V 虚拟网络的默认子网,用于捕获 Hyper-V 虚拟机与主机或网络之间的通信流量。”是 WSL 创建的虚拟网络接口,用于连接 WSL 环境与主机网络并监控 WSL 应用产生的流量,IP 地址为 172.17.128.1,这通常是 WSL 的虚拟网络子网范围。使用的环境大致分为两种,一种是电脑直连网络的单机环境,另外一种就是应用比较多的即连接交换机网络环境。
不同网段数据转发过程
weixin_33841722的博客
11-22 2196
拓扑图 抓包 R1的E0口 R1的E1口 总结: 1. PC1 ping PC2 检测目标地址不是和自己一个网段,则发送ARP广播询问网关的mac地址; 2. PC1的网关收到ARP广播,发现是找自己的,则回复一个单薄ARP,告诉P1自己的MAC地址; 3. PC1收到网关的MAC地址之后,然后把ping包转发网关; 4. 网关收到去往P2的ping包,首先查...
不同网段通信的过程
叶绿体不忘呼吸
06-07 5598
不在有默认网关MAC,则接着第四步;没有默认网关MAC,则通过ARP广播寻址;PC与网关属于网段,这一步骤的过程网段通信的过程。源IP:本地主机 目的IP:目的主机 源MAC:本地主机 目的MAC:默认网关1、拆掉二层封装(MAC)2、根据目的IP查路由表,确认下一跳转转发路径 ①直连路由:路由器接口所连接子网的路由-特点是路由根据路由器接口IP配置,自动生成。 ②静态路由:适用场景:网络规模不大、拓扑结构固定;优点:配置简单、不占用网络和系统资源;缺点:需网络管理员手工逐条配置,不能自动对网络
Wireshark 如何截取特定网段的数据
瞎几把学
11-13 1万+
在截获数据的时候,我们在filter中可以添加过滤规则,从而可以截获需要的数据,有时候我们不知道特定的IP地址,我们想截获某一个c段的IP地址,因此我们需要在filter中设置规则,例如,我们截获192.168.2.xx网络的数据,我们只需要在filter中设置net 192.168.2.0/24就可以了。
Wireshark实验
Liu-FE的博客
12-24 1300
计算机网络wireshark抓包学习
wireshark抓取手机app包
weixin_45018653的博客
08-26 2万+
wireshark抓取手机app数据包 1,点击笔记本无线网,右键下方移动热点转到设置,开启笔记本热点,然后设置名称和密码 2.手机连接笔记本开的热点,然后笔记本查看连接热点的设备网段(对于不会找热点接口的人可以通过这个查找)这儿可以看到是192.168.137网段。 3.Windows+R弹出运行命令框,输入cmd,然后输入命令ipconfig查看接口(这儿可以看到我们的网段接口是本地连接1) 4,打开wireshark,点击捕获->选项,然后找到我们要的本地连接1,点击开始 5.wireshark
python抓包 --wireshark抓包、解析--scapy、PyShark
weixin_45939263的博客
12-11 1万+
只捕获源地址为192.168.1.125且目的端口为80的流量:src host 192.168.1.125 && dst port 80。prn: 定义回调函数,使用lambda表达式来写回调函数(当符合filter的流量被捕获时,就会执行回调函数)只捕获某个MAC地址主机的交互流量:ether src host 00:87:df:98:65:d8。只捕获来源于某一IP的主机流量:src host 192.168.1.125。只捕获除80端口以外的其他端口流量:!只捕获80端口的流量:port 80。
wireshark捕获指定的数据包抓包前)-基于指定IP,网段,MAC,广播和组播,端口,端口组合以及ICMP
刘贝斯老师的博客
03-15 1万+
wireshark在捕获的过程前,我们进行一下简单的过滤,就可以限制捕获到的数据包了 捕获前,在如下图输入过滤信息,就可以对捕获的数据包进行过滤(不同版本,截图可能会与差异!) 重要的事情说三遍: 以下语法是针对wireshark抓包之前的过滤语句!!! 以下语法是针对wireshark抓包之前的过滤语句!!! 以下语法是针对wireshark抓包之前的过滤语句!!! 常见的过滤前命令: 基于I...
网络抓包工具wireshark资料合集
07-22
教程名称:       网络抓包工具wireshark资料合集【】-Wireshark从入门到精通【】Wireshark 数据包分析实战(第二版)【】Wireshark 数据包分析实战(第二版)英文版【】Wireshark(网络嗅探抓包工具) v1.4.9 中文版【】Wireshark-win32-1.8.2 协议分析器【】Wiresha 资源太大,传百度网盘了,链接在附件中,有需要的学自取。
Wireshark抓包常用指令
MusicScore的博客
06-20 1530
addr,即包含src 也包含 dst 进一步过滤,tcp协议包,这里len == 24表示,表示TCP负载长度24,这个通常很有用 udp抓包案例分析 640 = 632 + 8 2.UDP报文结构 这里讲一下关键的点前面几个图可以看到Checksum,校验和。 TCP的数据包的校验和计算的数据来源包括三部分:TCP伪首部和TCP首部和TCP数据。TCP计算校验和引入了伪首部,包括后面介绍的UDP。如下图所示,TCP伪首部包括:源地址(32 bit),目标地址(32 bit),Zero
通过wireshark对手机进行抓包的操作
至道无难,唯嫌拣择。
02-18 1万+
本文简单介绍通过wireshark对手机进行抓包的操作,该方式通过Charles配合代理的模式,不需要使用电脑发布WiFi热点,只需要手机和电脑在一个网络环境下。 安装wireshark 选择自己合适的版本,然后下载安装包进行安装 安装Charles 选择自己合适的版本,然后下载安装包进行安装 使用Charles配置代理 charles安装好后,使用Charles配置代理:proxy > proxySettings... 手机端配置代理 这里以apple手机为例:设置 > 无
wireshark抓包筛选固定流并转发
m0_37611330的博客
08-08 1664
wireshark +网络调试助手 实现转发抓包数据
Wireshark简单抓包
qq_49485327的博客
09-28 1万+
Wireshark
Wireshark数据抓包教程之Wireshark捕获数据
大学霸__IT达人
07-16 1万+
Wireshark数据抓包教程之Wireshark捕获数据
jsp演示http通信,wireshark抓通信报文,重定向/转发 cookie
10-27 1397
演示文件 setprivi.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title> </head> &l
Kali使用nmap -sT 对目标系统进行扫描,利用wireshark抓包
09-29
Kali Linux 是一款流行的网络安全审计工具集,其中 nmap 是一个网络探测和安全扫描工具,它可以帮助管理员识别开放端口、操作系统和服务等网络信息。`nmap -sT` 参数组合表示 "syn scan" 或者半开式 TCP 扫描,nmap会发送 SYN 包到目标主机的各个TCP端口,查看是否有响应,以此来判断哪些端口是活跃的。 Wireshark 是一款强大的网络协议分析器,也被称为网络嗅探器或数据包捕获器。当你使用 nmap 进行扫描后,可能会生成一些连接请求和响应的数据包Wireshark 可以帮助你捕获并分析这些数据包,展示出网络通信的详细过程,包括源 IP 地址、目标地址、协议类型、TCP状态(如SYN、ESTABLISHED等),以及可能存在的漏洞信息。 为了在 Kali 中结合这两个工具操作: 1. 首先,使用 nmap 扫描目标系统: ``` sudo nmap -sT target_ip_or_range ``` 其中 `target_ip_or_range` 指代你要扫描的目标IP地址或网段。 2. 启动 Wireshark: ``` wireshark & (在终端后台运行) ``` 3. 开始抓包- 如果正在扫描过程中,Wireshark通常可以自动检测到网络活动并开始捕获数据包-Wireshark 的界面中,选择 "Interfaces" 栏目下的适配器(通常是 eth0 或无线网卡),然后点击 "Start Capturing" 开始捕获。 4. 结束扫描后,在 Wireshark 中过滤出与 nmap 相关的信息,通过查看源、目的、端口号和TCP状态来分析扫描结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值