摘要:
DNS占用53号端口,同时使用TCP和UDP协议。那么DNS在什么情况下使用这两种协议? DNS在区域传输的时候使用TCP协议,其他时候使用UDP协议。 DNS区域传输的时候使用TCP协议: 了解一下TCP与UDP传送字节的长度限制: UDP报文的最大长度为512字节,而TCP则允许报文长度超过51 阅读全文
摘要:
ip数据包=首部(在ipv4中20-60)+数据部分。长度为20-65535 ipv4首部的格式;注意使用的单位是位。 wireshark捕抓的数据包 ipv6的头部 很显然ipv6,比ipv4在分层的时候少了一层【生存时间,协议,首部校验和】。 但是源目的地址的存储大了4倍。不限制了数据的长度,也 阅读全文
摘要:
arp协议 地址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。 arp格式: 一个字节等于8位 硬件类型:指明发送方想知道的硬件接口类型,以太网的值为1; 操作类型:用来表示这个报文的类型,ARP请求为1,ARP响应为2,RARP请求 阅读全文
摘要:
简单的抓包分析 使用过滤功能: 数据分别经过:物理层-> 数据链路层->网络层 ->传输层 ->应用层 下面将详细的查分各个层所涉及的东西。 物理层:单位是比特流 数据链路层;数据帧 网络层单位数据包 传输层: 应用层: wireshark的图形显示功能: wireshark的命令行使用: http 阅读全文