当前位置：首页 > article >正文

保姆级教程：用Wireshark抓包排查‘上不了网’问题（DHCP/ARP/DNS实战）

article 2026/5/6 11:04:41

保姆级教程用Wireshark抓包排查‘上不了网’问题DHCP/ARP/DNS实战当你面对电脑突然无法上网的故障时是否曾陷入无头绪的反复重启和配置检查本文将带你用Wireshark完成一次完整的网络故障解剖通过协议级视角直击问题根源。不同于普通教程的协议原理堆砌我们将聚焦真实排错场景构建可复用的诊断方法论。1. 诊断框架与工具准备网络连接故障的本质是协议栈的某层中断。我们采用自底向上的排查路径从DHCP获取IP开始到ARP解析网关MAC最后验证DNS域名解析。这种分层验证法能快速定位故障平面。Wireshark配置要点# 推荐初始过滤器逐步细化 !(arp or icmp or dns) and !(udp.port 1900) # 排除干扰流量实战技巧使用ip.addr your_ip快速定位本机流量按CtrlE停止捕获后用CtrlT标记关键数据包右键任意包选择Follow → TCP Stream重组会话内容注意在公共场所抓包需遵守数据隐私法规避免捕获他人敏感信息2. DHCP故障你的IP地址真的拿到了吗当电脑显示无Internet访问时首先检查IP地址是否有效。打开命令提示符ipconfig /all | findstr IPv4若看到169.254.x.x这类链路本地地址说明DHCP请求失败。正常DHCP交互应有四个关键包阶段包类型源MAC目标MAC关键字段Discover广播客户端FF:FF:FF:FF:FF:FFOption 531Offer广播服务器FF:FF:FF:FF:FF:FFYour-IP, Option 54Request广播客户端FF:FF:FF:FF:FF:FFRequested-IPACK广播服务器FF:FF:FF:FF:FF:FFIP lease time常见故障模式只有Discover包物理层连通性问题或服务器未响应收到Offer但无ACK可能存在IP地址冲突频繁重复Discover检查交换机端口安全配置高级技巧# 在Linux下可同时使用tcpdump辅助验证 sudo tcpdump -i eth0 -vvv port 67 or port 683. ARP解析你的网关还活着吗即使获得IP地址若无法解析网关MAC数据包仍无法离开本地网络。测试方法arp -a | findstr 网关IP若显示incomplete则存在ARP问题。健康ARP交互的特征客户端发送ARP Request目标IP网关目标MAC全F网关回复ARP Reply包含其MAC地址客户端缓存该映射通常2-4小时异常情况处理无ARP Reply确认网关IP是否正确常见于多VLAN环境物理层测试ping 网关IP检查交换机端口是否处于err-disable状态虚假ARP响应对比多个Reply包的MAC地址使用arp -d清除缓存后重新测试提示在企业网络中可以部署DHCP SnoopingDAI防护ARP欺骗4. DNS解析域名到IP的转换卡在哪里当能ping通8.8.8.8但打不开网页时DNS往往是罪魁祸首。快速验证nslookup example.comDNS抓包分析要点确认查询类型A记录/AAAA记录检查响应码NOERROR vs NXDOMAIN跟踪递归查询过程注意Transaction ID典型故障场景响应时间500ms考虑更换DNS服务器SERVFAIL错误上游DNS服务器问题截断响应UDP 512字节限制触发TCP重试优化建议# 使用dig获取更详细诊断信息 dig trace all example.com5. 综合实战一个真实案例的完整分析某办公室突然集体断网抓包显示DHCP过程完整获得合法IPARP能解析网关MACDNS查询无响应关键发现所有DNS请求的目标端口均为53但源端口固定为32768防火墙日志显示UDP端口扫描阻断根本原因企业防火墙误将DNS查询识别为端口扫描攻击源于Windows 10的源端口随机化缺陷。临时解决方案# 启用DNS客户端源端口随机化 Set-NetTCPSetting -SettingName InternetCustom -PortUsageMethod Random6. 效率提升保存过滤器和自动化分析为避免重复劳动建议保存常用过滤器# DHCP故障专用 bootp.option.type 53 # ARP问题定位 arp.opcode 1 || arp.opcode 2 # DNS异常检测 dns.flags.response 1 dns.flags.rcode ! 0自动化工具链整合# 示例用Python解析Wireshark JSON输出 import json with open(capture.json) as f: packets json.load(f) dhcp_acks [p for p in packets if p[_source][layers][bootp][bootp.option.type] 53 and p[_source][layers][bootp][bootp.option.dhcp] 5]网络问题诊断如同破案Wireshark就是你的显微镜。记住这个黄金法则先看DHCP再验ARP最后查DNS。当你在一次重大故障解决后不妨将关键数据包保存为案例库——它们会成为你日后排查的宝贵参考。

保姆级教程：用Wireshark抓包排查‘上不了网’问题（DHCP/ARP/DNS实战）

相关文章：

保姆级教程：用Wireshark抓包排查‘上不了网’问题（DHCP/ARP/DNS实战）

py每日spider案例之某hunan省农机购置与应用补贴信息接口请求加密和解密（难度一般，扣代码即可，无需补环境）

py每日spider案例之某生wu数据采集接口逆向(难度一般)

Span＜T＞在.NET 8+中的终极用法（C# 13新增Unsafe.SkipInit＜T＞协同秘技）

py每日spider案例之某生物信息接口逆向

Windows Defender Remover终极指南：3步彻底移除系统安全组件的完整方案

终极指南：3步让B站弹幕在OBS中实现YouTube风格完美展示

告别网络限制！用fanqienovel-downloader打造专属离线小说图书馆

如何快速搭建智能机器狗：openDogV2完整开发指南

终极网盘直链解析工具：LinkSwift完全指南与高效下载方案

Grok 4.3到底有多强？2026全球最强推理模型 vs Qwen/DeepSeek/GLM全维度对比（国内开发者必读）

运维提效：用KingbaseES kdb_schedule插件自动执行数据库巡检与备份（附完整脚本）

Hive数据开发避坑指南：你以为CROSS JOIN只是性能杀手？其实它是解决这类问题的‘神器’

HSTracker：macOS炉石传说玩家的免费智能助手终极指南

通过 curl 命令直接调用 Taotoken 接口完成模型对话与排错验证

AI融入生活，是利大于弊，还是弊大于利呢？

从零到一：用Python脚本自动化解析UDS 0x19服务响应数据（附完整代码）

从解方程到密码学：SageMath入门指南，5分钟上手你的第一个数学实验

CATIA二次开发避坑实录：用Python出工程图时，这些win32com的坑我帮你踩过了

AutoDingding钉钉自动打卡：告别迟到困扰的终极解决方案

HSTracker：macOS炉石传说智能套牌追踪器，免费提升胜率的终极指南

GraphRAG 实体提取的别名局限性分析

Resistor Scanner：用手机摄像头轻松识别电阻色环的神奇助手

河南产业升级带动彩印编织袋定制需求激增

AppleRa1n终极指南：iOS 15-16激活锁完整绕过解决方案

终极窗口调整解决方案：3分钟掌握Windows窗口强制调整大小的完整指南

无需本地折腾，在快马平台快速验证claude code的智能编程能力

手把手教你：在无外网的银河麒麟V10上，从零配置Docker服务与阿里云镜像加速

终极免费方案：让你的老旧电视秒变智能直播盒子

手把手教你给YOLOv8换上BiFPN：从代码修改到配置文件调整的保姆级教程