Time 相应时间
Source 源IP
Destination 目标IP
Protocol 包类型
Length 包大小
Info 包内容
-----------------------------------------------------------------------------
关闭混杂模式
捕获 -->选择 -->Enable promiscuous mode in all interfaces -->把√取消掉
-----------------------------------------------------------------------------
arp协议:地址解析协议(英语:Address Resolution Protocol,缩写:ARP)
是一个通过解析网络层地址来找寻数据链路层地址的网络传输协议,它在IPv4中极其重要。
ARP是通过网络地址来定位MAC地址.
例:
AddressResolutionProtocol(request) #ARP地址解析协议
Hardware type: Ethernet (1) #硬件类型
Protocol type: IPv4 ( 0x0800 ) #协议类型
Hardware size: 6 #硬件地址
Protocol size: 4 #协议长度
Opcode:_ request ( 1 ) #操作码,该值为1表示ARP请求包
Sender MAC address: VMware_f1:35:ee #源MAC地址
Sender IP address: 192.168.1.53 . #源IP地址
TargetMAC address: 00:00:00_ 00: 00:00 #目标MAC地址
Target IP address: 192.168.1.1 #目标IP地址
-----------------------------------------------------------------------------
ICMP协议
工作过程:
本机发送一个ICMP Echo Request的包接受方返回一个ICMP Echo Reply,
包含了接受到数据拷贝和一些其他指令
-----------------------------------------------------------------------------
TCP协议
工作过程:
源主机 目标主机
第一次握手 --SYN-->
第二次握手 <--SYN,ACK--
第三次握手 --ACD-->
第一次挥手 <--FIN,ACK--
第二次挥手 --ACK-->
第三次挥手 <--FIN,ACK--
第四次挥手 --ACK-->
-----------------------------------------------------------------------------
查询经过了多少服务器
#echo "64" >/proc/sys/net/ipv4/ip_default_ttl
例:每次访问ttl-1
则可通过控制ttl时间来依次找出以上ip地址
ping命令发出的icmp协议的内容
设置wireshark的筛选内容为icmp协议
-----------------------------------------------------------------------------
mtr
apt install mtr --> 安装mtr
命令:
#mtr xxx.xxx.xxx.xxx/www.xxx.com
可以查询网络质量,也可以查询经过了多少个网络设备
-----------------------------------------------------------------------------