随笔分类 - WireShark实验
WireShark实验
摘要:0. 实验文件地址 Wireshark Lab: DHCP v7.0 DHCP:动态主机配置协议。允许主机自动获取(被分配)一个IP地址(即插即用)。还允许一台主机得知其他信息,例如它的子网掩码、它的第一跳路由器地址(常称为默认网关)与它的本地DNS服务器的地址。 1. DHCP Experimen
阅读全文
摘要:0. 实验文件地址 Wireshark Lab: Ethernet and ARP v7.0 数据字段(46~1500字节):这个字段承载了IP数据报。以太网的最大传输单元(MTU)是1500字节。 目的地址(6字节):这个字段包含目的适配器的MAC地址。 源地址(6字节):这个字段包含了传输到该帧
阅读全文
摘要:0. 实验文件地址 Wireshark Lab: ICMP v7.0 ICMP: 被主机和路由器用来彼此沟通网络层的信息。最典型的应用是 差错报告。 1. ICMP and Ping Question & Answer 1. What is the IP address of your host?
阅读全文
摘要:0. 实验文件地址 Wireshark Lab: NAT v7.0 1. NAT Measurement Scenario Question & Answer 1. What is the IP address of the client? 2. The client actually commun
阅读全文
摘要:实验文件地址 http://www-net.cs.umass.edu/wireshark-labs/Wireshark_IP_v7.0.pdf Question & Answer 1. Select the first ICMP Echo Request message sent by your c
阅读全文
摘要:0. 实验文件地址 http://www-net.cs.umass.edu/wireshark-labs/Wireshark_UDP_v7.0.pdf 为什么UDP提供了检验和 :不能保证源和目的之间的所有链路都提供差错检测(端到端原则)。 1. The Assignment I downloade
阅读全文
摘要:0. 实验文件地址 http://www-net.cs.umass.edu/wireshark-labs/Wireshark_TCP_v7.0.pdf 序号(seq):用来标识从TCP发送端向TCP接收端发送的数据字节流。 它表示在这个报文段中的第一个数据字节。 举个例子:以下是一个文件被分成几个报
阅读全文
摘要:0. 实验文件地址 http://www-net.cs.umass.edu/wireshark-labs/Wireshark_DNS_v7.0.pdf 1. nslookup 2. ipconfig 3. Tracing DNS with Wireshark 3.1 www.ietf.org 3.1
阅读全文
摘要:0. 实验文件地址 http://www-net.cs.umass.edu/wireshark-labs/Wireshark_HTTP_v7.0.pdf 方法字段可以取不同的值:GET、POST、HEAD、PUT和DELETE。 GET:请求服务器发送某个资源。 HEAD:与GET很相似,但是服务器
阅读全文
