wireshark 抓包整理———— 从一个小案例开始 [一]

前言

前面已经有抓包系列了，简单写一下wireshark的抓包系列，共36节，18个理论小栗子，36个实战栗子。

正文

这个例子是<<wireshark 分析就这么简单>>的一个例子。

这个例子是这样的:

有两个服务器：

A:

192.168.26.129

255.255.255.0

192.168.26.2

B:
192.168.26.3

255.255.255.224

192.168.26.2

这个时候掩码是：255.255.255.0，而B 配成了255.255.255.224。

请问A能ping到B吗？ B能ping到A吗？

当时我看到这个例子的时候，我是这么想的。

A ping到 B的话，A 通过电脑自我验算，A到B是同一子网，那么A可以通过ARP广播获取B的地址。

那么A 是可以到B的，但是ping 还得B回包。

B 回去怎么弄呢？B 觉得和A不是在同一个网段

那么B就可以将包给网关，然后网关转给A。

B ping到A，能不能呢？同理也是可以的。

B ping A的时候认为不是在同一网关，那么就会将包给网关，网关给A。然后A知道B是同一子网，那么就会直接发给B。

他们之间之所以能连通是因为有网关做代理。

这个，如果是看过抓包系列的话，那么上面这个问题，个人认为还是比较简单的。

然后再整理一下<<wireshark 分析就这么简单>>的一些实用技巧:

结

Wireshark 主要是一些例子，通过例子，然后才是进阶篇了。