前言
需要監控網絡卡傳輸的狀態,因此用到了wireshark抓包軟體,這裡記錄了一下此軟體的一些學習和通訊名詞的解釋說明
arp:位址解析協議
包:資料報。packet是資料單位,位於網路層!
在tcp/ip協議中,資料被分為若干個包進行傳輸!
幀:mac幀,ppp幀,位於資料鏈路層
最大長度1510個位元組!
''包''是''幀''的子集
一般是64,128,256...等位元組大小
時間節點是相對時間,單位是s
英語單詞含義:
who has 10.40.129.46? 誰有ip位址?sender mac adress 傳送端實體地址
target mac adress 目標方實體地址
target ip adress:192.168.1.101 目標方ip位址
殺手級 抓包軟體wireshark入門
wireshark logo 在使用交換機組建區域網的時代,wireshark堪稱監控區域網資料的利器,區域網的普通使用者只要通過wireshark把網絡卡調成 混雜模式 網絡卡就會把區域網內能看到的資料報都接收下來,然後使用wireshark各種規則進行過濾,最終留下有價值的資訊.現在小型路由器的...
殺手級 抓包軟體wireshark入門
在使用交換機組建區域網的時代,wireshark堪稱監控區域網資料的利器,區域網的普通使用者只要通過wireshark把網絡卡調成 混雜模式 網絡卡就會把區域網內能看到的資料報都接收下來,然後使用wireshark各種規則進行過濾,最終留下有價值的資訊.現在小型路由器的 一降再降,路由器正逐步取代交...
wireshark 抓包問題
一 the npf driver isn t running 這個錯誤是因為沒有開啟npf服務造成的。npf即網路資料報過濾器 netgroup packet filter,npf 是winpcap的核心部分,它是winpcap完成困難工作的元件。它處理網路上傳輸的資料報,並且對使用者級提供可捕獲 ...