Wireshark 使用

设置过滤器 ip.sre == 192.168.1.104

显示过滤器

捕获过滤器

同时可以选择表达式识别不同协议

最简单的网络包分析 ping

设置过滤器arp 点击开始抓包

时间是以开始抓包时刻记录

source 为发数据包源地址并根据mac地址翻译厂商

info 大概就是谁是 101 我是104 ( ping 192.168.101)

通过应答知道了104的mac地址

并存入缓存中了

ICMP

windows ping 四次

看了下自己手机的ip 100 果然dest就是小米

icmp 会对消息进行checksum

TCP

无论哪一方向对端发送数据都必须先建立连接

从示例网站下载包

SampleCaptures · Wiki · Wireshark Foundation / wireshark · GitLab

查看telnet

基于tcp的三次握手

第一次

第一次握手：建立连接时，客户端发送syn包（seq=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。 [3]

第二次

第二次握手：服务器收到syn包，必须确认客户端的SYN（ack=j+1），同时自己也发送一个SYN包（seq=k），即SYN+ACK包，此时服务器进入SYN_RECV状态。 [3]

第三次

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。 [3]

完成三次握手，客户端与服务器开始传送数据，在上述过程中，还有一些重要的概念： [3]

udp协议

众所周知tcp是面向连接的可靠的网络协议

udp是只管发送的不可靠的网络协议

那么学习就先从udp开始把

(25条消息) socket--Linux下的广播_入门到跑路的博客-CSDN博客

代码直接拷贝的这里了

先拿来主义在开始学hhh

#include<stdio.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<errno.h>
#include<error.h>
#include<arpa/inet.h>
#include<netinet/in.h>
#include<string.h>
#include<unistd.h>

int main()
{
    int fd;
    struct sockaddr_in addr;
    fd = socket(AF_INET,SOCK_DGRAM,0);
    if(fd < 0)
    {
        printf("socket error:%s\n",strerror(errno));
        return -1;
    }

    addr.sin_family = AF_INET;
    addr.sin_port = htons(12345);
    addr.sin_addr.s_addr = inet_addr("192.168.10.255");

    int broad_flag = 1;
    setsockopt(fd,SOL_SOCKET,SO_BROADCAST,  &broad_flag,sizeof(int));

    char *str = "hello world!";

    while(1)
    {
        int ret = sendto(fd,str, strlen(str)+1,0,(struct sockaddr *)&addr,sizeof(struct sockaddr_in));
        if(ret < 0)
        {
            printf("sendto error:%s\n",strerror(errno));
            break;
        }
        printf("sendto ok!\n");
        sleep(1);
    }

    close(fd);

    return 0;
}