wireshark

wireshark简单使用和分析


https://www.lmlphp.com/user/66112/article/item/1666789/
(6) 分组详情栏
自上而下分别是物理层,链路层,网络层,传输层,应用层

Frame: 物理层的数据帧概况
Ethernet II: 数据链路层以太网帧头部信息
Internet Protocol Version 4: 互联网层IP包头部信息
Transmission Control Protocol: 传输层T的数据段头部信息
Hypertext Transfer Protocol: 应用层的信息

ping包
其中,第1个数据包的源为192.168.59.132,目标为192.168.59.135,Info显示这是一个ICMP请求包。在 Control Message Protocol部分中,Type的值为8,Code的值为0,表示该数据包为正常的ICMP请求包。request
查看第2个数据包,如图3所示。该数据包的源为192.168.59.135,目标为192.168.59.132,这是第1个数据包的响应包。在 Control Message Protocol部分中,Type的值为0,Code的值为0,表示该数据包为正常的ICMP响应包。reply

HELLO packet
在开放最短路径优先(OSPF)通信协议(可以使网络内的路由器互相分享信息)中,HELLO packet由路由器周期性发送,目的是来验证并确认网络邻接关系。

ARP协议简介
说到网络中的IP地址就不得不说APR协议。何为ARP?全名叫做Address Resolution Protocol(地址解析协议)
who has XX.XX.XX.XX ? Tell BB.BB.BB.BB
此处BB.BB.BB.BB就是需要获取的地址。也包括此设备的MAC地址。

RST红色警告

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值