Networking - 随笔分类 - huey2672

Wireshark - 观察 ARP 地址解析过程

摘要：下面使用 Wireshark 分析 ARP 的工作过程。试验的机器：发送者机器（IP 地址：10.21.28.47，MAC 地址：68:f7:28:0f:32:2e）下文称为 HOSTA；目标机器（IP 地址：10.21.28.110，MAC 地址：54:ee:75:25:33:fd），下文称为 H 阅读全文

posted @ 2016-04-20 20:10 huey2672 阅读(1674) 评论(0) 推荐(0)

Linux 命令 - arp: 操作系统的 ARP 缓存

摘要：arp 命令可以查看 ARP 缓存或者手动添加、删除缓存中的条目。命令格式 arp [-evn] [-H type] [-i if] -a [hostname] arp [-v] [-i if] -d hostname [pub] arp [-v] [-H type] [-i if] -s hos 阅读全文

posted @ 2016-04-20 17:18 huey2672 阅读(2760) 评论(0) 推荐(0)

Networking - Ethernet II 帧

摘要：Ethernet II 帧格式 DA(Destination Address): 该字段有 6 个字节，表示目的 MAC 地址。 SA(Source Address): 该字段有 6 个字节，表示源 MAC 地址。 Type: 该字段有 2 个字节，表示数据包的类型。 Playload: 数据载荷。阅读全文

posted @ 2016-04-20 14:38 huey2672 阅读(955) 评论(0) 推荐(0)

Linux 命令 - ftp: 网络文件传输工具

摘要：命令格式 ftp [-pinegvd] [host] 命令参数 -A 传输文件模式为主动模式。 -p 传输文件模式为被动模式。 -i 关闭交互模式。 -n 关闭自动登录功能。 -e 不记录历史命令。 -g 禁用文件名替换 -v 命令执行时显示详细的处理信息。 -d 启用调试。 FTP 内部命令实例阅读全文

posted @ 2015-10-15 00:54 huey2672 阅读(825) 评论(0) 推荐(0)

Linux 命令 - ping: 向网络主机发送 ICMP ECHO_REQUEST 包

摘要：ping 命令会向指定的网络主机发送特殊网络数据报 IMCP ECHO_REQUEST。多数网络设备收到该数据包后会做出回应，通过此法即可验证网络连接是否正常。有时从安全角度出发，通常会配置部分网络通信设备以忽略 ICMP 数据包，因为这样可以降低主机遭受潜在攻击者攻击的可能性。当然，防火墙经常被阅读全文

posted @ 2015-10-14 22:34 huey2672 阅读(14039) 评论(1) 推荐(2)

Linux 命令 - netstat: 检查网络设置及相关统计数据

摘要：netstat 程序可以用于查看不同的网络设置及数据。通过使用其丰富的参数选项，我们可以查看网络启动过程的许多特性。命令格式netstat [options]命令参数-r, --route 显示内核路由表。-g, --groups 显示 IPv4 和 IPv6 的 IGMP 组播组成员关系信息。... 阅读全文

posted @ 2015-09-29 20:10 huey2672 阅读(1203) 评论(0) 推荐(0)

Linux 命令 - route: 显示或操作路由表

摘要：route 命令查看路由表或者手动地添加、删除和修改路由表中的条目。命令格式route [-CFvnNee] [-A family]route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss ... 阅读全文

posted @ 2015-09-24 13:56 huey2672 阅读(4235) 评论(0) 推荐(0)

Linux 命令 - traceroute: 数据报传输路径追踪

摘要：traceroute 工具用于跟踪数据报的传输路径：当数据报从一台计算机传向另一台计算机时，会经过多重的网关，traceroute 命令能够找到数据报传输路径上的所有路由器。通过 traceroute 工具跟踪到的传输路径只是这两台计算机之间众多通路中的一条，所以不能肯定火假设数据报会永远只走这一条阅读全文

posted @ 2015-09-23 18:43 huey2672 阅读(3078) 评论(0) 推荐(0)

Networking - ICMP 协议

摘要：发送到远程计算机的数据通常发经过一个或多个路由器，这些路由器在把数据传输到最终目的地的过程中可能发生多种问题。路由器利用 ICMP 把问题通知给源 IP。ICMP 还有用于其他调试和排错的功能。 ICMP 报文格式 ICMP 报文格式如下： Type: 该字段有 1 个字节，表示特定类型的 ICMP 阅读全文

posted @ 2015-09-22 19:28 huey2672 阅读(444) 评论(0) 推荐(0)

Networking - ARP 协议

摘要：ARP 协议概述 ARP(Address Resolution Protocol)，即地址解析协议，用于把 IP 地址映射到物理地址。网段上的每台主机都维护着一个被称为 ARP Table 或 ARP Cache 的表格，其中包含着网段上其他主机的 IP 地址与物理地址的对应关系。当主机需要向网段上阅读全文

posted @ 2015-09-21 20:04 huey2672 阅读(400) 评论(0) 推荐(0)

Wireshark - ICMP 报文分析

摘要：1. 测试机器，源 IP 地址为 10.21.28.110，目的 IP 地址为 10.6.0.24。 2. 使用 "ip.addr == 10.6.0.24 and icmp" 过滤规则定位数据封包。如上图所示，Windows 中 ping 命令默认执行 4 次 ping 程序，所以 Wiresh 阅读全文

posted @ 2015-09-19 14:31 huey2672 阅读(25847) 评论(0) 推荐(2)

Networking - IPv4 报文格式

摘要：每个 IP 数据报都以一个 IP 报头开始。源计算机的 TCP/IP 软件构造这个 IP 报头，目的计算机的 TCP/IP 软件利用 IP 报头中封装的信息处理数据。IP 报头包含大量信息，包括源 IP 地址、目的 IP 地址、数据报长度、IP版本号和对路由器的特殊指令等。Version这个 4 位... 阅读全文

posted @ 2015-09-18 14:44 huey2672 阅读(1990) 评论(0) 推荐(0)

随笔分类 - Networking