![](https://img-blog.csdnimg.cn/20190918140129601.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
网络协议 + eNSP + Wireshark
文章平均质量分 82
介绍各种网络协议以及其工作原理,通过华为eNSP模拟器掌握协议使用,通过Wireshark工具查看数据包。
Bazinga bingo
自律的顶端是孤独,孤独的顶端是自由
展开
-
【应用层】 DNS 域名协议解析
DNS(Domain Name System,域名解析系统),因特网上作为域名和IP地址互相映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机对应的IP地址的过程叫做域名解析(或主机名解析)。原创 2024-06-02 09:26:38 · 768 阅读 · 0 评论 -
【网络层】IP因特网协议解析
Time to Live大小8位,用于设置一个数据报文可经过的路由器的数量上限,可路由的次数,IP数据报文防环的底线,单位为s对应生存跳数,而不是跳数。第一个分片数据报文偏移为0,第二个为第一个数据报文的大小,以此类推,第n个为前n-1个数据报文的大小之和。大小16位,在三层把流量区分开来,同一种流量在网络层的标识符就是相同的,用于流量分片。注:ping过大的包,有些设备是不会回复,显示超时。标识上一层的协议号(0-255)8为大小,用于识别封装的协议是否为一种传输层协议。全0,把首部补成4B的整数倍。原创 2024-06-01 09:18:50 · 1253 阅读 · 0 评论 -
【网络层】IP地址基础 与 子网掩码
设备即使没有搭建任何网络环境,也是可以ping通127开头的IP。若没有ping通,那么设备TCP/IP协议栈的组件都没有装。A、B、C三类的所有其余IP都是公网IP,私网IP只会出现在私网中,公网IP只会出现在公网中。每个网段上都有两个特殊地址(最大和最小)是不能够使用的:网络地址和广播地址。IP地址:IP Address 在网络中,通信节点都需要有一个IP地址。根据第一组8位二进制 将IP地址分为A,B,C,D,E五类地址。在IP地址中定义了两种地址:公网地址和私网地址。由子网掩码决定 “分界点”原创 2024-06-01 08:29:59 · 445 阅读 · 0 评论 -
【网络层】ICMP 因特网控制协议
这种情况和上面的设备不在线,区别在于这个设备之前已经通过ARP获取到MAC地址(在MAC地址缓存表中存在MAC地址),封装ICMP将数据发出去,但迟迟没有得到回应。这例子中1.2.3.4为检测到是其他网段的,所以在封装ICMP的时候目标MAC为本地设备网关的MAC地址。在链路中数据是以帧的形式传输的,封装ICMP时,由于在MAC表中没有找到这个IP对应的MAC地址,因此会先发出ARP请求获取这个IP的MAC地址。现象:ping 对端设备ip地址失败,但是对端ping 本地设备是通的(屏蔽)原创 2024-05-28 15:34:05 · 794 阅读 · 0 评论 -
【网络层】网络攻击 ARP 欺骗
PC2接收到路由器AR1的响应包,MAC为00-00-00-00-00-01。之后又接收到PC1的响应包,MAC为:00-00-00-11-11-11,并将之前正确的地址覆盖。4、由于ARP协议本身不验证回复包的真实性,网络中的其他主机会更新它们的ARP缓存,将攻击者的MAC地址与那个IP地址关联起来。5、当网络中的其他主机尝试与那个IP地址通信时,他们会将数据包发送到攻击者的MAC地址,而不是真正的目标主机。3、然而,攻击者会伪造一个ARP回复包,声称自己拥有那个IP地址的MAC地址。原创 2024-05-27 09:41:27 · 156 阅读 · 0 评论 -
【网络层】ARP 地址解析协议
本机为了获取对端设备的位置(目的MAC地址),在当前的环境中大喊:IP为XX.XX.XX.XX (小王)在哪里?上图所示,当PC1去访问PC2的时候,帧包中只知道PC2目标的IP不知道它的MAC地址(MAC地址是没有规律的,每个设备的MAC地址都是全球唯一的,因此PC1不可能知道PC2的MAC地址)。但是ARP缓存中的信息是有时间限制的,在时间到了之后就会自动清空ARP缓存。在同一个广播域中的主机都会收到广播帧,只有目标IP匹配的设备才会有回应,其他设备即使收到广播帧发现目标IP不匹配,不会有回应的。原创 2024-05-20 14:55:37 · 1051 阅读 · 0 评论 -
【数据链路层】以太网帧包解析
因此,实际抓取的数据帧长度最大为6字节的目的MAC、6字节的源MAC、2字节的帧类型、4字节的FCS加上最多1500字节的数据负载,总共1518字节。以太网最大帧长应该是 7字节前导同步码 + 1字节帧开始定界符 + 6字节的目的MAC + 6字节的源MAC + 2字节的帧类型 + 1500 + 4字节的FCS。最大帧应该是1526字节,但是实际上我们抓包得到的最大帧是1518字节。图中 带有[ ] 符号里的数字单位为字节,具体表示为: [ 从开始到现在的字节数 / 这个字段或这个协议总字节数 ]原创 2024-05-16 11:40:00 · 964 阅读 · 0 评论 -
【数据链路层】以太网基础知识
具体来说,以太网的概念最初是由Robert Metcalfe在1970年代初期提出的,他在施乐帕洛阿尔托研究中心(Xerox PARC)工作期间进行了相关的研究和开发。随后,他将这个名称改为“以太网”(Ethernet),这个名字来源于“以太”(Ether),这是一种假想的物质,科学家们曾认为它是电磁波传播的媒介。因为现在所接触到的网络都是以太网这种网络类型,所以现在我们购买的网络设备,比如交换机、网卡、网线等,参数里都存在以太网的字样。(注:网络类型都是由物理层和数据链路层决定的,和上层协议无关)原创 2024-05-08 19:51:03 · 938 阅读 · 0 评论 -
【传输层协议】 TCP UDP协议 解析(二)
UDP不提供重传机制,占用资源小,处理效率高。一些时延敏感的流量,如语音、视频、通常使用UDP作为传输层协议。UDP是一种面向无连接的传输层协议(数据一直发送,没有ack,所以不需要考虑ack),传输可靠性没有保证。通过Wireshark抓取数据包解析UDP(DNS为例)原创 2024-05-06 10:22:56 · 284 阅读 · 0 评论 -
【传输层协议】 TCP UDP协议 解析(一)
对前面客户端三次发送的数据进行确认,并分开两次回复:服务端192.168.1.13:2058 ——> 客户端 192.168.1.12:2071。对前面客户端两次发送的数据进行确认,并回复:服务端192.168.1.13:2058 ——> 客户端 192.168.1.12:2071。发送数据包1460字节:客户端 192.168.1.12:2071 ——> 服务端192.168.1.13:2058。客户端发送三组数据,服务端收到数据后,分两次确认。注:第一条报文包括传输的数据以及断开连接信号的确认。原创 2024-04-08 10:11:22 · 644 阅读 · 0 评论 -
【传输层协议】 TCP协议 知识点
传输层定义了主机应用程序之间端到端的连通性。传输层中最为常见的两个协议分别是传输控制协议TCP (Transmission Control Protocol ) 和 用户数据包协议UDP (User Datagram Protocol)原创 2024-02-19 20:31:27 · 1035 阅读 · 0 评论 -
Wireshark 安装入门 —— 软件介绍
Wireshark支持多种协议,包括TCP/IP、UDP、HTTP、DNS、SMTP等,可以在多种操作系统上运行,包括Windows、Linux、macOS等。Wireshark支持多种协议的数据包捕获和分析,可以帮助用户深入了解协议的工作原理和数据包的格式,有助于开发和优化网络应用程序。Wireshark可以捕获和分析网络中传输的数据包,帮助用户快速定位网络故障的原因,例如网络延迟、丢包、连接超时等问题。用户可以使用Wireshark来诊断网络问题、了解网络协议的工作原理、检测网络安全问题等。原创 2023-12-02 11:49:44 · 610 阅读 · 0 评论