當(dāng)前位置：首頁(yè) > news >正文

制作類網(wǎng)站seo人才招聘

news 2025/7/7 4:06:43

制作類網(wǎng)站,seo人才招聘,網(wǎng)站去哪做,wordpress添加登錄注冊(cè)按鈕改內(nèi)容是個(gè)人的學(xué)習(xí)筆記 Wireshark抓包教程（2024最新版）_嗶哩嗶哩_bilibili 該課程筆記1-16 wireshark基礎(chǔ) 什么是抓包工具：用來抓取數(shù)據(jù)包的一個(gè)軟件 wireshark的功能：用來網(wǎng)絡(luò)故障排查；用來學(xué)習(xí)網(wǎng)絡(luò)技術(shù) wireshark下…

改內(nèi)容是個(gè)人的學(xué)習(xí)筆記

Wireshark抓包教程（2024最新版）_嗶哩嗶哩_bilibili

該課程筆記1-16

wireshark基礎(chǔ)

什么是抓包工具：用來抓取數(shù)據(jù)包的一個(gè)軟件

wireshark的功能：用來網(wǎng)絡(luò)故障排查；用來學(xué)習(xí)網(wǎng)絡(luò)技術(shù)

wireshark下載和安裝： Wireshark · Download

? ? ? ? ? ? ? ??

wireshark過濾規(guī)則

按IP地址過濾

想看源IP為xx的包：ip.src==192.168.0.17
想看目標(biāo)IP為xx的包：ip.dst==223.5.5.5
想看源或目標(biāo)IP為xx的包：ip,addr==192.168.0.17

按MAC地址過濾

想看源MAC為xx的包：eth.src==00-E0-70-D0-6A-AE

想看目標(biāo)MAC為xx的包：eth.dst==00-E0-70-D0-6A-AE
想看源或目標(biāo)MAC為xx的包：eth.addr==00-E0-70-D0-6A-AE

按端口號(hào)過濾

過濾TCP端口為4694的包：tcp.port==4694
過濾TCP源端口為4694的包：tc[.srcport==4694
過濾TCP目標(biāo)端口為4694的包：tcp.dstport==4694

按協(xié)議類型過濾

arp
dhcp
http
https

規(guī)則組合

and：想看dhcp的包，并且只想看某臺(tái)電腦的dhcp包（dhcp and eth.addr==00-E0-70-D0-6A-AE）
or：想看dhcp或者arp（dhcp or arp）
!：我想看除了arp以外的包（!arp）

? ? ? ? ? ? ??

通過icmp保溫判斷網(wǎng)絡(luò)故障

1.重難點(diǎn)理論梳理

2.現(xiàn)網(wǎng)案例

提前概要

ICMP，測(cè)試網(wǎng)絡(luò)連通性

通，告訴延遲

不通，告訴原因，用ICMP包里的type+code，兩個(gè)數(shù)字的組合，代表故障原因

1.沒配網(wǎng)關(guān)。傳輸失敗，常見故障

2.配了網(wǎng)關(guān)，但是找不到網(wǎng)關(guān)。來自本機(jī)的回復(fù)，無法訪問目標(biāo)主機(jī)（自己發(fā)ARP尋找網(wǎng)關(guān)MAC，失敗）

3.配了網(wǎng)關(guān)，并且能找到網(wǎng)關(guān)。來自網(wǎng)關(guān)的回復(fù)，無法訪問目標(biāo)網(wǎng)絡(luò)（網(wǎng)關(guān)設(shè)備缺少路由）

4.1 后面的設(shè)備，有回包的路由，沒有目的地的路由。報(bào)錯(cuò)：來自缺路由的設(shè)備，無法訪問目標(biāo)網(wǎng)絡(luò)。

4.2 后面的設(shè)備，沒有回包的路由，沒有目的地的路由。超時(shí)。

b ping a

a ping b

數(shù)據(jù)包都是有去有回

防火墻，不通的那個(gè)設(shè)備，禁ping

Windows防火墻，出站連接，默認(rèn)禁止。需要什么允許通，防火墻設(shè)置，放行。

ICMP，type+code含義

8+0 代表是一個(gè)ping請(qǐng)求

0+0 代表是一個(gè)ping回應(yīng)

3+0 缺路由，所以不通

3+1 不缺路由，缺arp

11+0 因?yàn)門TL值沒了，所以丟包了

3+3 端口不可達(dá)

3+2 協(xié)議不可達(dá)

3+1

ping 100.100.100.101

右邊的路由器172.16.2.2

查路由表，有路由表，對(duì)應(yīng)g0/1直連路由

查arp，100.100.100.101對(duì)應(yīng)的mac，沒查到

發(fā)arp請(qǐng)求，從g0/1發(fā)，沒得到回應(yīng)

11+0

linux服務(wù)器，網(wǎng)絡(luò)設(shè)備，發(fā)trace route

win10

tracert -d www.baidu.com

測(cè)試，我這臺(tái)電腦，達(dá)到百度服務(wù)器

中間經(jīng)過了哪些設(shè)備

路由跟蹤

Windows，發(fā)出的是個(gè)icmp探測(cè)包，ttl=1，探測(cè)出都一跳

發(fā)出的是個(gè)icmp探測(cè)包，ttl=2，探測(cè)出都二跳

發(fā)出的是個(gè)icmp探測(cè)包，ttl=3，探測(cè)出都二跳

因?yàn)閠tl=1的包，數(shù)據(jù)包沒到達(dá)一個(gè)三層設(shè)備，ttl減去1，在第一跳減到0，如果ttl=0，丟棄

誰(shuí)把我的包，丟了，誰(shuí)給我一個(gè)報(bào)錯(cuò)消息，報(bào)錯(cuò)消息的內(nèi)容，ttl沒了所以丟包了

ttl=2,第二跳設(shè)備，丟我包。他給我發(fā)報(bào)錯(cuò)。他就是第二跳。

BOSS直聘面試問題

協(xié)議號(hào)和端口號(hào)，啥區(qū)別？

協(xié)議號(hào)：IP頭部里的字段，標(biāo)識(shí)這個(gè)數(shù)據(jù)包是tcp（6），還是udp（17），還是icmp（1），還是gre（47），還是ospf（80），還是vrrp

端口號(hào)：TCP，UDP頭部里的字段，標(biāo)識(shí)這個(gè)數(shù)據(jù)包是http（80），還是dns（53），還是ftp（21），還是tftp（69），還是smtp

DNS包

他的協(xié)議號(hào)是多少：17

他的端口號(hào)是多少：53

HTTP包

他的協(xié)議號(hào)是多少：6

他的端口號(hào)是多少：80

gre

兩臺(tái)路由器，想建立 gre的聯(lián)系

路由器A配好了，路由器B沒配

A找B，建立gre連接 B回一個(gè)消息，協(xié)議不可達(dá)

gre---ospf---ipsec

? ? ? ??

? ? ? ? ? ? ?

OSI各層常見協(xié)議

應(yīng)用層
- DNS
  - DNS系統(tǒng)的作用
  - 提供了主機(jī)名字和IP地址間的相互轉(zhuǎn)換
  - DNS系統(tǒng)的模式
  - 采用客戶端/服務(wù)器模式
- FTP
  - FTP協(xié)議是互聯(lián)網(wǎng)上廣泛使用的文件傳輸協(xié)議
  - 客戶端/服務(wù)器模式，基于TCP
  - FTP采用雙TCP連接方式
- TFTP
  - TFTP（簡(jiǎn)單文件傳輸協(xié)議）也是采用客戶機(jī)／服務(wù)器模式的文件傳輸協(xié)議
  - TFTP適用于客戶端和服務(wù)器之間不需要復(fù)雜交互的環(huán)境
  - TFTP承載再UDP之上，端口號(hào)69
  - TFTP僅提供簡(jiǎn)單的文件傳輸功能（上傳、下載）
  - TFTP沒有存取授權(quán)與認(rèn)證機(jī)制，不提供目錄列表功能
  - TFTP協(xié)議傳輸是由客戶端發(fā)起的
- HTTP
- DHCP
- TELNET
  - 遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備
  - 測(cè)試端口可達(dá)性
- SMTP
- POP3
- SNMP

查看全文

http://m.aloenet.com.cn/news/44594.html

国产亚洲精品福利在线无卡一,国产精久久一区二区三区,亚洲精品无码国模,精品久久久久久无码专区不卡

制作類網(wǎng)站seo人才招聘

相關(guān)文章：