抓包引发的遐想
今天使用wireshark抓包,突发奇想,我是否能够抓取到局域网内其他同事的电脑报文呢?
后来我想了想,这里涉及一个概念,就是报文在局域网内是怎么传输的?
如果所有的网络报文,都是广播的,那么你是可以抓到其他人的包的。但是如果网络报文本身就是点对点的传播的,那么很难从旁路进行抓包。
引入了两个概念,集线器和路由器。
下面看一下其他网络协议
arp
arp广播是什么样的?
arp请求
和arp响应
对不存在的主机发送arp会怎么样?
icmp
TTL是什么?
tcp或者udp端口为什么要和进程绑定?
端口其实是进一步的细化,比如网卡接受到的报文全部交给应用进程来处理,那会拖垮应用进程,通过端口号,进行一次过滤,会大大减少应用进程的处理工作量。
子网掩码是如何起作用的
255.255.255.0 对应于24位,后面的8位可以理解为主机位。
内网如何进行主机发现呢?
使用zenmap进行扫描
扫描方式:ping扫描,tcp, udp
查看网段和掩码,先扫这个网段,发现存活主机。
找到主机上开放的端口,确认其功能。
例如dhcp服务器,dns服务器,http服务器,交换机,路由器,wifi,网关等等