超详细的wireshark笔记(1)-一道面试题

最新推荐文章于 2023-11-29 21:11:01 发布
最新推荐文章于 2023-11-29 21:11:01 发布
阅读量1.5k 收藏 6
点赞数 3
分类专栏: wireshark 网络技术 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46622350/article/details/117116217
版权
本文介绍了在服务器B的子网掩码配置错误的情况下,PC2仍然能ping通PC1的网络通信过程。通过Wireshark抓包分析,发现通信依赖于默认网关,形成了由网关代理的三角形通信路径。PC2首先通过ARP广播查询默认网关的MAC地址,然后将ping包发送给网关,由网关转发给PC1,PC1响应后直接返回给PC2,而非直接与PC1通信。
摘要由CSDN通过智能技术生成

文章笔记整理自《wireshark网络分析就是那么简单》
该系列会不断更新,大家可以先关注一下!

问题:两台服务器A和B的网络配置如下,B的子网掩码本应该是255.255.255.0,被不小心配成了255.255.255.224,它们还能正常?
在这里插入图片描述

PC2去ping PC1,发现可以通信

在这里插入图片描述

下面是用wireshark抓包的整个通信过程
在这里插入图片描述

1.PC2通过ARP广播查询默认网关192.168.0.1的MAC地址。为什么我ping的是服务器A的IP,B却去查询默认网关的MAC地址呢?这是因为PC2根据自己的子网掩码,计算出A属于不同子网跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址。
在这里插入图片描述

2.PC2发出ping包,指定Destination IP为PC1,即192.168.0.129。但Destination MAC却是默认网关。这表明PC2希望默认网关把包转发给PC1至于默认网关有没有转发,我们目前无从得知,除非在网关上也抓个包。
在这里插入图片描述

3.PC1这边也收到了网关发出的ARP请求包并进行回应
在这里插入图片描述
在这里插入图片描述

4.从下面这些的包可以看出,这个通信过程都是由网关进行代理完成的
在这里插入图片描述在这里插入图片描述

理论上的通信过程是这样的:PC2先把ping请求交给默认网关,默认网关再转发给PC1。而PC1收到请求后直接把ping回复给PC2,形成下图所示的三角形环路。
但是实际上的通信过程却是由网关进行代理完成通信
在这里插入图片描述

再看一下PC1和PC2通信的情况
在这里插入图片描述

在PC1端口抓包的情况
在这里插入图片描述

观察一个ICMP包可以看到通信也是由网关代理的
在这里插入图片描述

看一下PC2端口的数据包就一目了然了,它们的通信也是通过网关完成的
在这里插入图片描述

wireshark笔记系列会不断更新!欢迎大家关注,收藏!

breeze10000
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
机器学习笔记 - 机器学习基础面试题
学以致用 知行合一
03-25 2560
1、解释有监督和无监督机器学习的区别? 在有监督的机器学习算法中,我们必须提供标记数据,例如,股票市场价格的预测,而在无监督的机器学习算法中,我们不需要标记数据,例如,将电子邮件分类为垃圾邮件和非垃圾邮件。 2、解释 KNN 和 k.means 聚类的区别? K-Nearest Neighbors是一种有监督的机器学习算法,我们需要将标记数据提供给模型,然后模型根据点与最近点的距离对点进行分类。 而另一方面,K-Means聚类是一种无监督的机器学习算法,...
Wireshark网络分析就这么简单》—从一道面试题开始说起
weixin_34122548的博客
05-02 1883
本节书摘来自异步社区《Wireshark网络分析就这么简单》一书中的从一道面试题开始说起,作者林沛满,更多章节内容可以访问云栖社区“异步社区”公众号查看。 从一道面试题开始说起Wireshark网络分析就这么简单从一道面试题开始说起我每次当面试官,都要伪装成无所不知的大牛。 这当然是无奈的选择——现在每封简历都那么耀眼,不装一下简直镇不住场面。比如尚未毕...
网络通信基础面试题 源自《WireShark网络分析》
qq_37186947的博客
05-17 514
背景 《WireShark网络分析就是这么简单》这本书没有枯燥晦涩的网络协议讲解,而是非常接地气的实际问题剖析,例如本书第一页的问题抛出。 分析 一开始我是拿每个服务器的IP地址和自己的子网掩码相&,于是A和B得到了不同的结果,说明二者不在一个子网。【实际上这是不正确的】 作者在B服务器上 ping 192.168.26.3 即A 服务器,并且用 WireShark 在B服务器上抓包。 首先B服务器根据目标IP,也就是A的192.168.26.129 ,和自己的子网掩码 255.255.255.
Wireshark一些面试问题以及详细解答
最新发布
zzf011900的博客
11-29 941
Wireshark一些常见面试问题以及详细解答
利用一根网线实现新电脑一键迁移文件和软件
xiaojianzhao的博客
09-10 4439
文章目录问题方法Win10下用网线在两台电脑之间高效传输文件数据第一步设置电脑ip第二步,利用PING命令测试两台电脑是否连通360手机助手实现文件迁移参考文献 问题 最近来到了一个新的实验室,实验室新分配了一台电脑,于是想要把笔记本上的东西复制到新电脑上,有了如下解决办法~ 基础设施:win10,一根网线,360迁移助手 方法 Win10下用网线在两台电脑之间高效传输文件数据 第一步设置电脑ip 按下快捷键“Win+I”,打开Windows设置,点击网络和Internet,打开网络和共享中心 点击以太
《精通Wireshark》—第1章1.7节练习题
weixin_34067980的博客
05-02 334
本节书摘来自异步社区《精通Wireshark》一书中的第1章1.7节练习题,作者【印度】Charit Mishra(夏里特 米什拉),更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.7 练习题1.TCP/IP模型分为多少层?它们的名称分别是什么? 2.TCP/IP模型中的哪一层负责处理二层地址? 3.链路层还有一个名称是什么? 4.HTTP协议...
Wireshark经典实践和面试13点总结
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
Java面试题大全(整理版)1000+面试题附答案详解,最全面详细,看完稳了
热门推荐
m0_67322837的博客
05-11 6万+
进大厂是大部分程序员的梦想,而进大厂的门槛也是比较高的,所以这里整理了一份阿里、美团、滴滴、头条等大厂面试大全,其中概括的知识点有:Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、 Redis、MySQL、Spring、Spring Boot、Spring Cloud、RabbitMQ、Kafka、Linux 等技术栈共有1000+道面试题。 对于Java后端的朋友来说应该是最全面最完整的面试备战仓库,为了更好地整理每个模块,我也参考了很多网上的
冰河的渗透实战笔记-冰河.pdf
05-18
冰河整理的全网首个开源的以实战案例为背景的渗透实战笔记,全书共442页,共计37万字(不计空格)。整本书的内容涵盖:Kali基础、渗透工具、木马制作、钓鱼链接生成、爆破密码、内存溢出攻击、web渗透、数据提权、...
Wireshark学习笔记 - 软件使用调试 - Wireshark进阶调试(上)
Enderman_xiaohei的博客
05-02 2032
Wireshark 目录 1.软件使用调试 1.2. Wireshark进阶调试 1.2.1 显示界面设置 1.2.2 数据包操作 1.2.3 首选项设置 1.2.1 显示界面设置 ↶ 显示大小调整 列设置 时间设置 名称解析 显示大小调整 ↶ 有时候界面里的字体太小、太大,看起来吃力,那么可以通过放大、缩小,来调整字体大小。 分别对应了:放大 缩小 复位 列设置 ↶ 一般情况下,列表区...
报文分析笔记---常见wireshark报文标记
海渊_haiyuan的博客
08-09 9400
文章目录报文分析笔记---常见wireshark报文标记Fragmented IP protocolPacket size limited during captureTCP Previous segment not capturedTCP ACKed unseen segmentTCP Out-of-OrderTCP Dup ACKTCP Fast RetransmissionTCP Spurious RetransmissionTCP RetransmissionTCP zerowindowTCP wi
Wireshark的抓包和分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
wireshark网络分析就这么简单》第一个试题的分析
E_stream的分享空间
02-15 1433
例题分析
wireshark 流量抓包例题
m0_62277259的博客
09-01 2033
过滤后可以看到两个出现次数比较多的ip,202.1.1.2和192.168.1.8,可以看到202.1.1.2对192.168.1.8进行了攻击。要找到数据库名的话,我们最好去最后那几条去找,看到url中如果包含schema关键字,那大概率就是数据库名。分析后发现仍在尝试SQL注入,注入工具sqlmap,注入点为list[select]可以看到数据库为MariaDB,已经报错,而且表前缀为ajtuc_1.黑客攻击的第一个受害主机的网卡IP地址。1.黑客攻击的第一个受害主机的网卡IP地址。
一个计算机网络的面试题
公众号shadow sock7
04-12 1307
来自林沛满的《WIreshark网络分析就这么简单》问题抓包与分析 分析一下: A: 192.168.26.129/24 B: 192.168.26.3/27 那问题是:B能ping通A吗?咋一看都是192.168.26.*,好像应该能ping通,但是看看子网掩码呢?A的掩码:255.255.255.0,挺熟悉的,平常用的路由器或者从PC发出来的热点不就是这样的形式吗?然而B的掩码跟A不一样
一个数据分析题引发对wireshark的思考
壊壊的诱惑你的博客
05-22 265
在bugku上做了一个数据分析题,就是找响应里面的flag而已,但是flag是压缩文件。一共有两种做题方法,第一种就是用wairshark分析,具体如下: 黑客使用密码为123的绕狗的脚本,请求的是flag.tar.gz压缩文件,脚本中以X@Y作为开始和结束符。这里在响应体中看不见flag,只是压缩文件。接下来显示分组字节即可:(应该是对8bit字节进行操作) ...
基于wireshark练习抓包
醉意丶千层梦的博客
11-16 2128
文章目录步骤1.打开疯狂聊天程序2.发送信息测试连通性3.wireshark进行抓包4.测试分析只发送西文字符只发送中文混合发送总结 步骤 1.打开疯狂聊天程序 2.发送信息测试连通性 3.wireshark进行抓包 通过分析代码可以得知程序通过udp向255.255.255.255发送的信息 在wireshark中输入筛选ip.dst==255.255.255.255进行过滤 可以发现存在这样的包,同时也验证了是基于udp协议进行发送,而且是发送到广播地址255.255.255.255。这样处于同
[分布式][Dubbo]Dubbo常见问题
疯一样的女子
03-20 1011
dubbo是什么 dubbo是一个分布式框架,远程服务调用的分布式框架,其核心部分包含: 集群容错:提供基于接口方法的透明远程过程调用,包括多协议支持,以及软负载均衡,失败容错,地址路由,动态配置等集群支持。 远程通讯: 提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。 自动发现:基于注册中心目录服务,使服务消费方能动态的查找服务提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值