随笔分类 - Wireshark
Wireshark数据包分析实战
摘要:域名解析有以下几种常见的类型: A记录:也称为地址记录,用于将域名解析到一个IPv4地址。 AAAA记录:也称为IPv6地址记录,用于将域名解析到一个IPv6地址。 CNAME记录:也称为规范名字记录,用于将域名解析到另一个域名,也就是别名。 MX记录:邮件交换记录,用于邮件服务器的域名解析。 NS
阅读全文
摘要:地址解析协议 (ARP) 会转换数据链路层(MAC 地址)和网络层(IP 地址)之间的地址。“ARP 缓存投毒攻击”使攻击者能够通过破坏网络的 ARP 表(MAC 到 IP 设备映射)来拦截网络设备之间的通信。 攻击者会向默认网络网关发送虚假的 ARP 应答消息,以通知 MAC 地址与另一个目标的
阅读全文
摘要:#ICMP ICMP(Internet Control Message Protocol,互联网控制报文协议)是一个网络层协议,用于在IP 主机和路由器之间传递控制消息。它主要负责提供关于网络通信问题的反馈,如无法到达的目标主机、不可达的网络等。ICMP 位于 TCP/IP 协议栈中的第三层,即网络
阅读全文
摘要:255.255.255.255 是一个特殊的 IPv4 地址,被称为受限广播地址(Limited Broadcast Address)。当一个设备发送一个数据包到 255.255.255.255,网络中所有连接在同一局域网(LAN)的设备都会收到并处理该数据包。 受限广播地址主要用于以下场景: 1.
阅读全文
摘要:[toc] #混杂模式 混杂模式(Promiscuous Mode)是指网络设备接口的一种特殊工作模式。当网络接口处于混杂模式下,它可以捕获经过该接口的所有数据包,而不仅仅是发送给自己的数据包。这意味着,无论是单播、广播还是组播数据包,只要通过该接口,它都会被捕获和处理。 混杂模式通常在以下场景中使
阅读全文
摘要:[toc] #广播流量 广播流量是指在计算机网络中,发送者将数据包(通常是单播)传输给局域网内所有设备的通信方式。广播流量数据包具有特殊的目标地址,即“广播地址”,这使得接收到该数据包的所有设备都必须处理它。 广播主要用于在局域网内实现一些关键功能,如请求IP地址、寻找其他设备等。然而,过多的广播流
阅读全文
摘要:#集线器 集线器(Hub)是网络硬件设备,用于连接多个以太网设备,使它们可以在一个局域网(LAN)内通信。集线器接收来自连接设备的数据包,并将这些数据包广播到所有连接的设备上。集线器工作在OSI模型的第一层,即`物理层`。相较于交换机和路由器,集线器对流量处理能力较弱,容易产生冲突和拥塞。现如今,交
阅读全文
摘要:粘包是指在使用TCP协议传输数据时,发送方发送的多个数据包在接收方可能会被连续接收,从而导致多个数据包粘在一起。这是因为TCP协议保证了数据的可靠性和顺序,但并不保证边界。粘包问题在应用层需要特殊处理,否则可能导致接收方无法正确解析传输的数据。 以下是处理粘包问题的一些建议: 1. **固定长度的数
阅读全文
摘要:#什么是UPnP? UPnP(Universal Plug and Play,通用即插即用)是一套网络协议标准,旨在简化家庭和企业环境中各种设备的发现、连接和操作。UPnP允许设备在局域网内自动发现彼此,并进行配置以实现相互通信和数据共享。 UPnP应用于多种类型的设备,如计算机、智能手机、打印机、
阅读全文
浙公网安备 33010602011771号