Wireshark数据包分析实战读书笔记
关注
分享
扫一扫
CCSUZB
吾生也有涯,而知也无涯
展开
-
第二章:监听网络线路
ARP协议:给定IP地址解析对应MAC地址,为了找到对应MAC地址,ARP协议会发送一个广播包到广播域中的每个设备 集线器网络已经很少了:在集线器网络中,任意时刻只有一个设备可以通信; ARP缓存投毒:在交换网络中监听流量的高级方法:通过发送包含虚假MAC地址(数据链路层)ARP消息,来劫持计算机的流量; ...原创 2019-12-09 21:22:49 · 271 阅读 · 0 评论 -
第一章:数据包分析技术与网络基础
1.3 流量分类 分为三大类:广播,多播,和单播。 1.3.1 广播流量 广播数据包会被发送到一个网段的所有端口,在一个IP网络范围中最大的IP地址是被保留作广播地址使用的。 1.3.2 多播流量 多播是一种将单一来源数据包同时传输给多个目标的通信方式 1.3.3 单播流量 单播数据包会从一台计算机直接传输到另一台计算机 ...原创 2019-09-11 19:24:21 · 429 阅读 · 0 评论 -
第6章 通往底层的网络协议
1 地址解析协议(ARP):用来将IP地址解析为MAC地址的过程 网络中的通信会使用到逻辑地址和物理地址,逻辑地址可以使得不同网络以及没有直接相连设备之间能够进行通信,物理地址则用来在单一网段中交换机直接连接的设备之间进行通信。 6.1.1 ARP头 1.硬件类型: 数据链路层使用的类型数据(大多数为以太网) 协议类型: ARP请求正在使用的高层协议 硬件地址长度:(8位组/字节) 协议...原创 2019-09-17 17:46:20 · 221 阅读 · 0 评论 -
第7章 常见高层网络协议
7.1动态主机配置协议DHCP 是一个应用层协议,能够让设备自动获取IP地址(以及其他重要网络资源,比如DNS服务器和路由网关的地址) 7.7.1 DHCP头结构 代码:判断数据包是DHCP请求还是回复 硬件类型 硬件长度 跳数:中继代理用来帮助寻找DHCP服务器 事务ID:用来匹配请求和相应的随机数 消耗时间:客户端第一次向DHCP服务器发出地址请求后的时间 ...原创 2019-09-24 08:25:56 · 1770 阅读 · 0 评论