Wireshark 数据包分析学习笔记 Day11
勾选了“MAC 地址解析”这个选项的话,Wireshark 就会将 MAC 地址解析成一种更容易识别的形式,例如 dc:fe:18:58:8c:3b 就会被转换为 Tp-linkT_58:8c:3b。
勾选了“解析网络名称”的话,Wireshark 就会将 IP 地址装换成域名或者主机名,例如 180.149.132.151 就会被解析为 www.a.shifen.com。
解析传输层名称表示将传输层的端口号解析成对应的应用层服务。
在 Wireshark 底部中心状态栏会以百分比的形式来显示丢包率。
目录中的 cfilters 保存了设置的捕获过滤器,dfilters 中保存了显示过滤器,colorfilters 中保存了着色规则。preferences 中保存了首选项设。
Vmware 有桥接模式、NAT 模式、仅主机模式。这些连接方式与 VMvare 中的虚拟网卡是相互对应的。
•VMnet0:这是 VMware 用于虚拟桥接网络下的虚拟交换机。
•VMnet1:这是 VMware 用于虚拟仅主机模式网络下的虚拟交换机。
•VMnet8:这是 VMware 用于虚拟 NAT 网络下的虚拟交换机。
网络的通信其实并非一定要基于 IP 地址,甚至是无需基于地址的。两台设备只需要使用网线连接之后就可以完成通信,这个过程无需任何地址参与。整个通信是通过七层模型定义中的物理层完成的,物理层的功能就是利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。
HUB 本身并不会识别 IP 地址和 MAC 地址,它只会将从一个接口所收到的数据包从其他的接口转发出去。所以我们说 HUB 是工作在物理层的。
当一个数据包到达网关之后,就需要这个 IP 地址起作用了,数据包从网关到达目标所在子网的过程叫作路由。
中间人攻击一种很有效的工具 Arpspoof。
通常 Wireshark 不能直接抓取本地的回环数据包,可以使用 RawCap。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/6e8923cca6e1074f2a2406919】。文章转载请联系作者。
评论