wireshark 抓包整理———— 从一个小案例开始 [一]

前言

前面已经有抓包系列了,简单写一下wireshark的抓包系列,共36节,18个理论小栗子,36个实战栗子。

正文

这个例子是<<wireshark 分析就这么简单>>的一个例子。

这个例子是这样的:

有两个服务器:

A:

192.168.26.129

255.255.255.0

192.168.26.2

B:
192.168.26.3

255.255.255.224

192.168.26.2

这个时候掩码是:255.255.255.0,而B 配成了255.255.255.224。

请问A能ping到B吗? B能ping到A吗?

当时我看到这个例子的时候,我是这么想的。

A ping到 B的话,A 通过电脑自我验算,A到B是同一子网,那么A可以通过ARP广播获取B的地址。

那么A 是可以到B的,但是ping 还得B回包。

B 回去怎么弄呢?B 觉得和A不是在同一个网段

那么B就可以将包给网关,然后网关转给A。

B ping到A,能不能呢?同理也是可以的。

B ping A的时候认为不是在同一网关,那么就会将包给网关,网关给A。然后A知道B是同一子网,那么就会直接发给B。

他们之间之所以能连通是因为有网关做代理。

这个,如果是看过抓包系列的话,那么上面这个问题,个人认为还是比较简单的。

然后再整理一下<<wireshark 分析就这么简单>>的一些实用技巧:

Wireshark 主要是一些例子,通过例子,然后才是进阶篇了。

posted @ 2023-02-04 19:22  敖毛毛  阅读(273)  评论(0编辑  收藏  举报