Wireshark - 观察 ARP 地址解析过程
摘要:下面使用 Wireshark 分析 ARP 的工作过程。试验的机器:发送者机器(IP 地址:10.21.28.47,MAC 地址:68:f7:28:0f:32:2e)下文称为 HOSTA;目标机器(IP 地址:10.21.28.110,MAC 地址:54:ee:75:25:33:fd),下文称为 H
阅读全文
posted @
2016-04-20 20:10
huey2672
阅读(1674)
推荐(0)
Wireshark - 过滤规则
摘要:使用 Wireshark 的默认设置抓包时,会得到大量的冗余信息,以至于很难找到自己所需的封包。使用过滤器可以帮助我们在庞杂的结果中快速地找到我们所需的封包。过滤器分为两种:捕捉过滤器和显示过滤器。捕捉过滤器用于决定将什么样的信息记录在捕捉结果中,需要在抓包前设置。捕捉过滤器是数据经过的第一层筛选,...
阅读全文
posted @
2015-09-19 17:10
huey2672
阅读(539)
推荐(0)
Wireshark - ICMP 报文分析
摘要:1. 测试机器,源 IP 地址为 10.21.28.110,目的 IP 地址为 10.6.0.24。 2. 使用 "ip.addr == 10.6.0.24 and icmp" 过滤规则定位数据封包。 如上图所示,Windows 中 ping 命令默认执行 4 次 ping 程序,所以 Wiresh
阅读全文
posted @
2015-09-19 14:31
huey2672
阅读(25847)
推荐(2)
浙公网安备 33010602011771号