写点什么

Wireshark 数据包分析学习笔记 Day25

发布于: 2021 年 04 月 05 日
Wireshark数据包分析学习笔记Day25

交换机是基于以太网规格工作的设备,而路由器是基于 IP 工作的

 

所有的包在传输到目的地的过程中都是独立的,相互之间没有任何关联。

 

局域网网线使用的是双绞线,其中“双绞”的意思就是以两根信号线为一组缠绕在一起,这种拧麻花一样的设计是为了抑制噪声的影响

 

由于集线器的接口一般都是 MDI-X 模式,要将两台集线器相连时,就需要将其中一台改成 MDI 模式。如果集线器上没有 MDI 切换开关,而且所有的接口又都是 MDI-X 时,可以用交叉网线连接两台集线器

 

交换机的一个端口就相当于计算机上的一块网卡。但交换机的工作方式和网卡有一点不同。网卡本身具有 MAC 地址,并通过核对收到的包的接收方 MAC 地址判断是不是发给自己的,如果不是发给自己的则丢弃;相对地,交换机的端口不核对接收方 MAC 地址,而是直接接收所有的包并存放到缓冲区中。因此,和网卡不同,交换机的端口不具有 MAC 地址。三层交换机 每个接口都有一个 MAC 地址。

 

当交换机发现一个包要发回到原端口时,就会直接丢弃这个包。如果接收方 MAC 地址是一个广播地址,那么交换机会将包发送到除源端口之外的所有端口

 

路由器包括转发模块和端口模块两部分。其中转发模块负责判断包的转发目的地,端口模块负责包的收发操作。路由器的转发模块想象成 IP 模块,将端口模块想象成网卡。

 

路由器的各个端口都具有 MAC 地址和 IP 地址。路由器会忽略主机号,只匹配网络号

 

对路由表进行维护的方法有几种,大体上可分为以下两类。

1、由人手动维护路由记录

2、根据路由协议机制,通过路由器之间的信息交换由路由器自行维护路由表的记录

 

通过路由器转发的网络包,其接收方 MAC 地址为路由器端口的 MAC 地址

 

路由表中会存在网络号长度相同的多条记录,需要根据跃点计数的值来进行判断。跃点计数越小说明该路由越近

 

路由器判断下一个转发目标的方法如下

1、如果路由表的网关列内容为 IP 地址,则该地址就是下一个转发目标。

2、如果路由表的网关列内容为空,则 IP 头部中的接收方 IP 地址就是下一个转发目标。路由器也会使用 ARP 来查询下一个转发目标的 MAC 地址。

 

IP (路由器)负责将包发送给通信对象这一整体过程,而其中将包传输到下一个路由器的过程则是由以太网(交换机)来负责的

发布于: 2021 年 04 月 05 日阅读数: 13
用户头像

还未添加个人签名 2018.11.30 加入

还未添加个人简介

评论

发布
暂无评论
Wireshark数据包分析学习笔记Day25