wireshark 抓包整理———— 从一个小案例开始 [一]
前言
前面已经有抓包系列了,简单写一下wireshark的抓包系列,共36节,18个理论小栗子,36个实战栗子。
正文
这个例子是<<wireshark 分析就这么简单>>的一个例子。
这个例子是这样的:
有两个服务器:
A:
192.168.26.129
255.255.255.0
192.168.26.2
B:
192.168.26.3
255.255.255.224
192.168.26.2
这个时候掩码是:255.255.255.0,而B 配成了255.255.255.224。
请问A能ping到B吗? B能ping到A吗?
当时我看到这个例子的时候,我是这么想的。
A ping到 B的话,A 通过电脑自我验算,A到B是同一子网,那么A可以通过ARP广播获取B的地址。
那么A 是可以到B的,但是ping 还得B回包。
B 回去怎么弄呢?B 觉得和A不是在同一个网段
那么B就可以将包给网关,然后网关转给A。
B ping到A,能不能呢?同理也是可以的。
B ping A的时候认为不是在同一网关,那么就会将包给网关,网关给A。然后A知道B是同一子网,那么就会直接发给B。
他们之间之所以能连通是因为有网关做代理。
这个,如果是看过抓包系列的话,那么上面这个问题,个人认为还是比较简单的。
然后再整理一下<<wireshark 分析就这么简单>>的一些实用技巧:
结
Wireshark 主要是一些例子,通过例子,然后才是进阶篇了。