摘要:
前言 wireshark 是一个很常见的网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 在实际工作中,经常需要使用它进行报文的分析工作,wireshark即可以在windows环境下进行抓包,更多的是将在Linux环境下通过tcpdump等抓包工具抓取 阅读全文
摘要:
筛选条件(多个过滤条件之间使用and或者or) 基于IP地址(eq等价于==)(and等价于&&) ip.src == 120.221.147.48 //基于源IP ip.dst == 10.190.66.119 //基于目的IP ip.addr == 10.190.66.119 //基于IP地址 阅读全文
摘要:
常用过滤语句 前面加!号代表去除该包。 例如:!http表示不选取http的包 src代表源端口,dst代表目的端口 ip.addr == 192.168.1.1 过滤ip地址为192.168.1.1的包 ip.dst == 192.168.1.1 过滤ip目的地址为192.168.1.1的包 ip 阅读全文
摘要:
控制广播风暴的方法 第一种 配置生成树(避免产生环路) 第二种 配置广播风暴抑制特性 1、首先使用网管分析你网络的baseline,这样可以明确你的网络当中正常情况下的广播包比例是多少。 2、目前绝大多数交换机都支持广播风暴抑制特性,配置了这个特性以后,你可以控制每个端口的广播包维持在特定的比例之下 阅读全文
摘要:
广播风暴是由于以太网中出现了明环或暗环,引起广播包指数增长,整个网络流量被广播包占据,其他业务流量不能正常进行转发的一种情况。 以太交换机对广播包的处理,是不管从哪个端口收到广播包,都完整地复制一份转发到其他端口(除接收到的端口外)。 交换机对广播报文的处理过程。来自端口1的广播报文在端口2,3,4 阅读全文