巧用Wireshark抓包工具,分析底层网络协议,帮助排除网络故障
liebian365 2024-10-14 22:19 29 浏览 0 评论
地址解析协议 ARP(Address Resolution Protocol)
(1)ARP头
(2)数据包分析
长度:8 位/字节,MAC 地址 48 位,即 6 字节,IP 地址 32 位,即 4 字节。
(3)无偿的 ARP
当 IP 地址改变后,网络主机中缓存的 IP 和 MAC 映射就失效了,为了防止通信错误,无偿 ARP 请求被发送到网络中,强制所有收到它的设备更新 ARP 映射缓存。
IP协议
(1)ip头
服务类型:优先级标志位和服务类型标志位,用来进行 QoS
标识符:识别一个数据包或被分片数据包的次序,唯一
标记:标记数据包是否是一组分片数据包的一部分
分片偏移:该数据包是个分片,数据包按分片偏移值顺序重组
存活时间 TTL:超过 TTL 时间,数据包将被丢弃
(2)ip数据包分析
(3)ip数据包分片
将一个数据流分为更小的片段,是 IP 用于解决跨越不同类型网络时可靠传输的一个特性。
基于第 2 层数据链路协议所使用的最大传输单元 MTU(Maximum Transmission Unit)的大小,默认是 1500 字节(不包含 14 字节的以太网头本身),当数据包大小大于 MTU 时会被分片。
传输控制协议 TCP(Transmission Control Protocol)
为数据提供可靠的端到端传输,处理数据的顺序和错误恢复,保证数据能够到达其应到
达的地方。
(1)TCP头
序号:表示一个 TCP 片段。
确认号:希望从另一个设备得到的下一个数据包的序号。
紧急指针:如果设置了 URG 位,紧急指针将告诉 CPU 从数据包的哪里开始读取数据。
(2)TCP端口
1~1023:标准端口组,特定服务会用到标准端口。
1024~65535:临时端口组,操作系统会随机地选择一个源端口让某个通信单独使用。
(3)TCP标志
(4)TCP的三次握手
第一次握手syn包
第二次握手syn/ack包
第三次握手ack包
(5)TCP的四次断开
第一次断开
第二次断开
第三次断开
第四次断开
(6)TCP的重置
当 TCP 连接中途突然断掉,使用 RST 标志位指出连接被异常中止或拒绝连接请求。
用户数据报协议 UDP(User Datagram Protocol)
快速、无连接、不可靠,DNS 和 DHCP 就是使用 UDP 作为传输协议,而它们自己进行
错误检查及重传计时。
(1)UDP头
(2)UDP数据包分析
结语
以上就是通过wireshark抓包,对网络底层协议数据包进行分析,从而帮助排除网络故障。
相关推荐
- Markdown 常用语法总结(markdown示例)
-
头条不能以代码模式查看,所以分两部分来写:效果、语法。效果和语法部分一一对应,最好自己把语法复制下来保存为.md用md编辑器打开。先看效果:Markdown常用语法注:查阅时在视图中切换为源代码模式...
- CPU眼里的:字符串 vs 数组(字符数组与字符串区别)
-
“它们十分相似,但又非常不同”01提出问题字符串和字符数组,在内存分布上,跟普通数组(例如:int类型的数组)有很高的相似性。但使用字符串的危险系数,却远远高于普通数组。是什么细微的差异导致了二者在使...
- rsync命令详解(rsync命令详解 -X)
-
1.rsync简介rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具RemoteSync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。2.rsync特性rsy...
- Linux操作系统安全配置(linux系统的安全配置有哪些方面)
-
一、服务相关命令systemctlenable服务名#开机自启动systemctldisable服务名#禁用开机自启动systemctlstop服务名#停止服务systemctls...
- 一篇文章学会数据备份利器rsync(备份数据语句)
-
阿铭linux近16年的IT从业经验,6年+鹅厂运维经验,6年+创业公司经验,熟悉大厂运维体系,有从零搭建运维体系的实战经验。关注我,学习主流运维技能,让你比别人提升更快,涨薪更多!作为一个系统管理员...
- 成功尝试在NetBSD9.0中安装Mate Desktop环境记录
-
NETBSD系统桌面安裝系統最新的NetBSD9.0:http://cdn.netbsd.org/pub/NetBSD/NetBSD-9.0/images/https://mirrors.tuna.t...
- 使用OpenLDAP集中式认证(openresty集群)
-
1OpenLDAP入门1.1什么是LDAP?1.2我不理解。什么是目录?1.3信息结构是什么样?1.4所以……它可以用来做什么?2OpenLDAP服务器配置2.1.1OLC样式的LDIF...
- 在 Ubuntu 22.04 上安装和配置 VNC 远程桌面
-
环境Ubuntu22.04.2LTSx86_64Step-1安装桌面环境Ubuntu默认使用GNOME桌面环境,但也可以安装其他桌面环境,如Xfce、KDE等。这个可以根据个人喜好选...
- hdfs集群的扩容和缩容(hdfs容量)
-
1、背景当我们的hadoop集群运行了一段时间之后,原有的数据节点的容量已经不能满足我们的存储了,这个时候就需要往集群中增加新的数据节点。此时我们就需要动态的对hdfs集群进行扩容操作(节点服役)。2...
- Zabbix入门操作指南(zabbix怎么使用)
-
上篇:安装与配置一.概述在开始之前,一些概念和定义需要我们提前了解一下(以下内容摘自官方网站)。1.1几个概念架构Zabbix由几个主要的功能组件组成,其职责如下所示。ServerZabbixs...
- 从0开始学习KVM-KVM学习笔记(6)- CentOS远程桌面连接
-
CentOS远程桌面连接CentOS系统上配置远程桌面连接有多种方法,其中最常用的是通过xrdp或vnc来实现。安装xrdr实现CentOS远程桌面安装xrdp安装epel库sudoyu...
- systemd service之:服务配置文件编写(2)
-
接下来会通过示例来描述不同ServiceType值的应用场景。在此之前,强烈建议先阅读前后台进程父子关系和daemon类进程来搞懂进程之间的关系和Daemon类进程的特性。systemdservi...
- Linux项目开发,你必须了解Systemd服务!
-
1.Systemd简介Systemd是什么,以前linux系统启动init机制,由于init一方面对于进程的管理是串行化的,容易出现阻塞情况,另一方面init也仅仅是执行启动脚本,并不能对服务本身...
- Oracle 数据库日常巡检之检查数据库安全性
-
在本节主要检查Oracle数据库的安全性,包含:检查系统安全信息,如系统账户,系统防火墙策略,密码策略等。1.检查系统安全信息系统安全日志文件的目录在/var/log下,主要检查登录成功或失败的用户日...
- 「分享」非常全面的CentOS7系统安全检测和加固脚本
-
CentOS7系统检测和加固脚本脚本来源:https://github.com/xiaoyunjie/Shell_Script主要是为了Linux系统的安全,通过脚本对Linux系统进行一键检测和一键...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- wireshark怎么抓包 (75)
- qt sleep (64)
- cs1.6指令代码大全 (55)
- factory-method (60)
- sqlite3_bind_blob (52)
- hibernate update (63)
- c++ base64 (70)
- nc 命令 (52)
- wm_close (51)
- epollin (51)
- sqlca.sqlcode (57)
- lua ipairs (60)
- tv_usec (64)
- 命令行进入文件夹 (53)
- postgresql array (57)
- statfs函数 (57)
- .project文件 (54)
- lua require (56)
- for_each (67)
- c#工厂模式 (57)
- wxsqlite3 (66)
- dmesg -c (58)
- fopen参数 (53)
- tar -zxvf -c (55)
- 速递查询 (52)