Wireshark 网络分析

src

source的简称。

初试锋芒

ARP广播是在整个局域网。

查询网络配置

ifconfig |egrep “HWaddr|inet addr”
route |grep default

VLAN的作用

把连接在同一交换机下的主机分为更小的逻辑网段，以减少广播的数量，

不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,

即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!”

ARP请求

通过广播查找。

查看路由表

netstat -rn

技巧

一.抓包
抓包时应该尽量只抓必要的部分。
1.只抓包头，设置抓取的长度。Capture—->Options中“Limit each packet to”

tcpdump命令抓包

用-s参数。

2.只抓必要的包。在Capture Fliter中输入如：“host10.32.200.131”

ping命令能指定发送包的数量和大小

二.个性化设置
三.过滤
1.协议名过滤
2.IP地址加port号
3.鼠标帮忙过滤

四.让wireshark自动分析

五.搜索功能
Ctrl+F

Gerald Combs

编写了Ethereal，即后来的wireshark

Sun Microsysems公司

Sun是Stanford University Network的首字母。

NFS协议

Network File System协议