wireshark网络分析就这么简单——知识复习

最新推荐文章于 2024-08-14 16:17:51 发布
最新推荐文章于 2024-08-14 16:17:51 发布
阅读量498 收藏
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssyyg_2017/article/details/103870720
版权

wireshark网络分析就这么简单——知识复习

之后的几篇文章都是我学习这本书的一些笔记,侧重点不在将wireshark而是讲网络原理,也对文章的一些概念做了总结与介绍。
本文所有的引用均来源于书中原话,或者加以改写缩减。

几个概念

部分关系:IP地址是以网络号和主机号来标示网络上的主机的,我们把网络号相同的主机称之为本地网络,网络号不相同的主机称之为远程网络主机,本地网络中的主机可以直接相互通信;远程网络中的主机要相互通信必须通过本地网关(Gateway)来传递转发数据。

IP地址

子网掩码

  • 子网掩码是用来判断任意两台主机的IP地址是否属于同一网络的依据,就是拿双方主机的IP地址和自己主机的子网掩码做与运算,如结果为同一网络,就可以直接通信。
  • 其主要作用还有用于划分多个子网,避免主机过多拥堵或者过少造成IP浪费
  • 子网掩码的组成
    • 例子:11111111.11111111.11111111.00000000
      • 表示法1:255.255.255.0
      • 表示法2:192.168.1.100/24(24代表有几个连续的1)

网关

  • 这里的网关主要指TCP/IP协议下的网关
  • 网关实际上是一个通向其他网络的IP地址,当两个网络不在同一个网段(IP地址与子网掩码)的时候
最低0.47元/天 解锁文章
Shaw_MY
关注
专栏目录
Wireshark 网络数据分析就是这么简单
01-06
Wireshark 网络数据分析就是这么简单 本文档是扫描件,有点模糊,但不会影响阅读!
wireshark中学网络分析(一)
NK_test的博客
02-26 5637
网络是很抽象的,但是在wireshark里面却又是相对直观的。这里我们列举了5个问题来进一步直观地学习TCP协议,并且从中了解分析网络性能的一般方法。 问题一:关于子网掩码和网关服务器A和B的网络配置如下: A: IP address: 192.168.26.129 Subnet mask: 255.255.255.0 Default gateway: 192.168.26.2 B: IP addr
学习笔记之 网络协议基础(Wireshark
Anita99的博客
12-03 543
学习视频 https://www.bilibili.com/video/av75752840?p=5 数据传输过程
wireshark分析常见的网络协议
最新发布
qq_61963012的博客
08-14 714
它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。
协议分析和调试工具:使用Wireshark进行网络数据包分析
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-31 1475
协议分析和调试工具:使用Wireshark进行网络数据包分析
wireshark网络分析就是这么简单
makelife123的博客
03-07 2068
简单开始
Wireshark网络分析就这么简单
weixin_30859423的博客
06-06 842
tcpdump抓包命令: root#tcpdump -I eth0 -s 80 -w /tmp/tcpdump.cap 注:其中80表示,只抓每个包的前80个字节。 抓包时就筛选自己需要的包: Wireshark抓包前Capture→Options,在Capture Filter中输入“host 10.10.100.10”,然后再抓。 tcpdump抓包对应的命令: root#t...
东南大学网络测量课程研讨——网络分析工具Wireshark
07-12
东南大学网络测量课程研讨——网络分析工具Wireshark Wireshark 是一个功能强大的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。它广泛应用于开发测试过程中的问题定位、网络管理员检测网络...
Wireshark网络络安全分析实践-视频教程网盘链接提取码下载 .txt
05-22
确实不只抓包这么简单,课程内容除了简单介绍了Wireshark的功能之后,快速进入了Wireshark网络分析实践的核心课程内容。课程内容包括了课程用到的实验环境搭建,网络链路层安全,网络层安全,传输层安全,应用层安全...
WireShark 网络流量分析抓包工具
09-06
Wireshark是一款强大的网络流量分析工具,被广泛应用于网络安全、故障排查和性能优化等领域。它以前的名字是Ethereal,由于其开源、免费且跨平台的特性,深受全球IT专业人士的喜爱。下面将详细介绍Wireshark的功能、...
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 7904
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
计算机网络学习实践:Wireshark网络分析就这么简单:从一道面试题说起
m0_74795952的博客
05-27 800
1.B ping A的过程是B交给网关,网关交给A,A直接回复给B2.ARP回复时不会进行是否在同一子网的判断。
Wireshark网络分析就这么简单——网络分层
ssyyg_2017的博客
01-07 1059
Wireshark网络分析就这么简单——网络分层 本文引用部分为从原书中摘抄或者整理改写的部分 在正式阅读之前——网络分层 OSI七层模型(括号表示合并入TCP/IP协议) 自下往上依次是(物理层、数据链路层、)网络层、传输层、(会话层、表示层、应用层) TCP/IP 自下往上依次是链路层、网络层、传输层、应用层 从Wireshark看TCP/IP 各层结构 以NFS为例 应用层:专注于文件操作...
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 2万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
Wireshark实战分析之IP协议(一)
半月旋空
11-24 2216
(1): 什么是IP协议?         互联网协议IP是Internet Protocol的缩写,中文缩写问哦“网协”。IP协议位于OSI模型中的第三层也就是网络层,其主要目的是使得网络之间能够互相通信。 (2):什么是IP地址? IP地址是如何产生的?        互联网协议地址(Internet Protocol Address)中文为:网际协议地址,缩写为IP地址。      
wireshark抓包
yiwenrong的博客
12-30 1048
wireshark抓包新手使用教程 Wireshark是非常流行的网络封包分析软件,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程各种问题定位。本文主要内容包括: 1、Wireshark软件下载和安装以及Wireshark主界面介绍。 2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。 3、Wireshark过滤器使用。通过过滤器可以筛选出...
Wireshark 网络分析就这么简单》学习笔记
wylewylie的博客
05-16 1万+
第一章部分内容一、抓包 只抓包头。一般能抓到的每个包(称为“帧”更准确)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。然而在Wireshark上可以这样抓包头:单击菜单栏上的Capture–>Options,然后在弹出的窗口上定义“Limit each packet to”的值。我一般设置80字节。这样
【读书笔记《Wireshark网络分析就这么简单》之一】
goto2010的博客
04-11 279
1. 只抓包头 来减少最后抓取的包大小 老版本: limit each packet to 80或者200 bytes 新版本:Option >>> Interface>>>Snaplen(B) 把default改成80或者200. Tcpdump: 用 tcpdump 进行抓包时,使用 -s 0 参数表示抓包的长度没有限制,否则默认抓取的长度为 68 或 96Byte。例如:$ tcpdump -i eth0 -s 0 -w 1.cap 或者 #tcpdump -I e
Wireshark网络分析工具
m0_51451952的博客
07-24 5061
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值