元数据

[!abstract] Wireshark网络分析就这么简单

• 
  Wireshark网络分析就这么简单|200
• 书名： Wireshark网络分析就这么简单
• 作者： 林沛满
• 简介： 　　Wireshark可能是世界上最好的开源网络包分析器，能在多种平台上(比如Windows、Linux和Mac)抓取和分析网络包，在IT业界有着广泛的应用。　　《Wireshark网络分析就这么简单》采用诙谐风趣的手法，由浅入深地用Wireshark分析了常见的网络协议，读者在学习Wireshark的同时，也会在不知不觉中理解这些协议。作者还通过身边发生的一些真实案例，分享了Wireshark的实战技巧。　　《Wireshark网络分析就这么简单》不务虚，不注水，几乎页页干货，篇篇精华，力求为读者提供最佳阅读体验，使读者在一个轻松愉悦的阅读氛围中，潜移默化地掌握Wireshark的使用技巧和网络知识，为你的工程师生涯加油助力。　　无论你是技术支持工程师、系统管理员、现场工程师、公司IT部门的老好人，还是高校网络相关专业的教师，无论你是CCNA、CCNP、CCIE，还是MCSE，《Wireshark网络分析就这么简单》都是迅速了解、掌握Wireshark技巧的绝佳读物。
• 出版时间： 2014-12-01 00:00:00
• ISBN： 9787115366610
• 分类： 计算机-计算机综合
• 出版社： 人民邮电出版社
• PC地址：https://weread.qq.com/web/reader/86c329705b208086cbdf910

高亮划线

初试锋芒

📌 为什么我ping的是服务器A的IP，B却去查询默认网关的MAC地址呢？这是因为B根据自己的子网掩码，计算出A属于不同子网，跨子网通信需要默认网关的转发。而要和默认网关通信，就需要获得其MAC地址。
⏱ 2024-11-09 05:27:27 ^729216-7-4033-4160

📌 默认网关192.168.26.2向B回复了自己的MAC地址。
⏱ 2024-11-11 11:14:25 ^729216-7-4426-4456

📌 这表明B希望默认网关把包转发给A。至于默认网关有没有转发，我们目前无从得知，除非在网关上也抓个包
⏱ 2024-11-11 11:15:23 ^729216-7-5038-5086

📌 B收到了A发出的ARP广播，这个广播查询的是B的MAC地址。这是因为在 A 看来，B 属于相同子网，同子网通信无需默认网关的参与，只要通过 ARP获得对方MAC地址就行了。
⏱ 2024-11-09 05:30:08 ^729216-7-5383-5469

📌 B回复了A的ARP请求，把自己的MAC地址告诉A。这说明 B在执行ARP回复时并不考虑子网。虽然ARP请求来自其他子网的IP，但也照样回复。
⏱ 2024-11-09 05:30:47 ^729216-7-5813-5883

📌 B先把ping请求交给默认网关，默认网关再转发给A。而A收到请求后直接把ping回复给B，
⏱ 2024-11-09 05:31:50 ^729216-7-6659-6704

读书笔记

本书评论