【超详细】Wireshark教程----Wireshark 分析ICMP报文数据试验
一,试验环境搭建
1-1 试验环境示例图
1-2 环境准备
两台kali主机(虚拟机)
kali2022 192.168.220.129/24
kali2022 192.168.220.3/27
1-2-1 网关配置:
编辑-------- 虚拟网路编辑器
更改设置进来以后 ,先选择NAT模式,然后是NAT设置
网关配置好确定
1-2-2 IP地址配置
首选更改网络连接模式为NAT模式
两个主机都设置成NAT模式以后开机 ,打开终端修改A主机的配置,指令如下:
nmcli connection edit Wired\ connection\ 1
goto ipv4.addresses
change
192.168.220.129/24
back
goto gateway
change
192.168.220.2
back
back
save
activate
quit
截图如下:
这样主机A的IP地址设置完成
以同样的方法设置主机B的IP地址
nmcli connection edit Wired\ connection\ 1
goto ipv4.addresses
change
192.168.220.3/27
back
goto gateway
change
192.168.220.2
back
back
save
activate
quit
1-2-3 Mac地址配置
修改A主机的mac地址,修改为00:aa:aa:aa:aa:aa
macchanger --mac=00:aa:aa:aa:aa:aa eth0
修改好了查看A主机的网络配置
ip addr show
修改B主机的mac地址,修改为00:bb:bb:bb:bb:bb
macchanger --mac=00:bb:bb:bb:bb:bb eth0
修改好了查看一下B主机的网络配置
ip addr show
试验环境准备好了,接下来就开始抓包,开始分许
二,详细试验步骤
为了避免物理机网络的干扰,最好是物理机断网进行试验
2-1 主机A--- Ping ---主机B
2-1-1 理论分析过程图解
2-1-2 判断对方是否跟自己处在同一个网段
A主机判断B主机是否跟自己同一个网段
A_IP:192.168.220.129
GW:255.255.255.0
B_IP:192.168.220.3
GW:255.255.255.254
第一步:把A主机的IP地址转换为二进制
11000000.10101000.11011100.10000001
第二步:A主机的子网掩码转换成二进制
11111111.11111111.11111111.00000000
第三步:对两者进行‘与’操作,全1得1,有零得零,最后得到结果
11000000.10101000.11011100.10000001
11111111.11111111.11111111.00000000
得到结果为 11000000.10101000.11011100.0000000
转换成十进制为:192.168.220.0
第四步:把B主机的IP地址转换为二进制
11000000.10101000.11011100.00000011
第五步B主机二进制IP地址跟A主机二进制子网掩码进行‘与’操作:
11000000.10101000.11011100.00000011
11111111.11111111.11111111.00000000
得到结果为 11000000.10101000.11011100.0000000
转换成十进制为:192.168.220.0
结论:得到都是192.168.220.0 A主机跟B主机处于同一个网段
B主机判断A主机是否跟自己同一个网段
A_IP:192.168.220.129
GW:255.255.255.0
B_IP:192.168.220.3
GW:255.255.255.254
第一步:把B主机的IP地址转换为二进制
11000000.10101000.11011100.00000011
第二步:B主机的子网掩码转换成二进制
11111111.11111111.11111111.11100000
第三步:对两者进行‘与’操作,全1得1,有零得零,最后得到结果
11000000.10101000.11011100.00000011
11111111.11111111.11111111.11100000
得到结果为 11000000.10101000.11011100.0000000
转换成十进制为:192.168.220.0
第四步:把A主机的IP地址转换为二进制
11000000.10101000.11011100.10000001
第五步:A主机二进制IP地址跟B主机二进制子网掩码进行‘与’操作:
11000000.10101000.11011100.10000001
11111111.11111111.11111111.11100000
得到结果为 11000000.10101000.11011100.10000000
转换成十进制为:192.168.220.128
结论:得到分别是192.168.220.0 和 192.168.220.128 所以B主机跟A主机不在同一个网段
总结:简单来说就是主机A拿自己的IP地址的二进制和子网掩码的二进制进行异或运算得到一个IP地址,主机A再拿B主机的IP地址跟自己自己的子网掩码进行同样的异或运算得到另一个IP地址,看这两个IP地址是否一样
2-1- 3 试验分析
主机A,主机B打开wireshark工具
搜索wireshark
打开以后 捕获---选项---eth0 (两个主机的都打开转备好,但别开始)
注意:一定要关掉最下面的‘在所有接口上使用混杂模式’
主机A输入ping命令(准备好,不要运行)
ping -c 192.168.220.129
接下来迅速打开连个主机的wireshark 点击开始进行抓包
然后迅速回到A主机回车执行ping 命令
执行完以后两个主机停止抓包
主机A的数据包
主机B的数据包
分析过程
主机A先判断主机B是否跟自己同一个网段,发现是跟自己同一个网段
A4:广播问谁有主机B的Mac地址
A5:B回复了自己的Mac地址
A2:A封装自己的ICMP报文以后,直接发给了B(源Mac是自己,目标Mac是主机B)
B3:由于B判断A跟自己不是一个网段,所以通过广播询问网关Mac地址
B4:网关回复了自己的Mac地址给B
B2:主机B封装ICMP回复信息发给A主机,但是注意报文内容,源Mac是自己,目标Mac是网关
这个数据包会送到网关那里,由网关转发给A主机,可能抓包没抓完整,网关通过ARP协议问主机A的Mac地址过程没有抓出来,应该是网关拿到数据以后发现是发给主机A的,就会广播询问主机A的Mac地址的。
注意:主机A,主机B抓到的有些包是一样的,比如A4和B5,B6和A5,是因为ARP是广播协议,何为广播?每个主机都能听得到,所以两个主机抓到的有些包一样。
2-2 主机B---ping ---主机A
2-2-1 理论分析过程
01:主机B先判断A是不是跟自己一个网段,发现不是跟自己一个网段
02:主机B就会广播的方式问网关的mac地址
03:网关把自己的mac地址发给B
04:主机B封装ICMP报文以后发给主机A,源Mac是自己,目标Mac是网关,由网关进行转发
05:主机A收到B的ICMP报文以后会需要回复,所以先判断主机B是否跟自己同一个网段
发现主机B是跟自己同一个网段
06:这时候A会广播问主机B的Mac地址
07:主机B把自己的Mac地址回复给A主机
08:A主机封装ICMP数据包直接发送给B,源mac:主机A自己,目标Mac:B主机的Mac
2-2-2 试验分析
如果达到更好的效果,应该虚拟机恢复拍照,重新配置网路信息,因为经过一轮通信以后很有可能会ARP缓存,有了缓存以后有些时候就不需要发ARP广播了,直接根据缓存进行发包。
不过我就直接演示了
按上述步骤抓包
ping 192.168.220.129
主机B的数据包
主机A的数据包
分析过程
先判断自己是不是A主机一个网段,结果不是(之间讲了如何判断)
所以先询问网关的Mac地址
B4:询问网关的Mac地址
B5:网关回复自己的Mac地址
B1:主机B封装ICMP数据发给A主机(注意源Mac是自己,目标Mac是网关,不信看一下数据包内容,第二行src表示源Mac地址,dst表示目标Mac地址)
B2:网关拿到数据发现要发给主机A,发广播询问主机A的Mac地址
A2:主机A收到广播以后告诉网关自己的Mac地址,网关就会把数据转交给主机A
主机A收到报文,需要回复,先判断主机B是否跟自己一个网段,发现是
A5:主机A广播询问B的Mac地址
A6:主机B收到广播进行回复,把自己的Mac地址告诉主机A
A4:主机A直接对主机B进行回复,源Mac是自己的,目标Mac是主机B的(因为对于主机A,主机B跟自己处于一个网段,看一下这个数据包内容把)
果然src是主机A自己,dst是主机B
三,试验建议
最好是通过kali linux去做,修改MAC地址比较方便
在抓包的时候关闭混杂模式
在抓包之后,注意清空ARP缓存
最好是只ping 一个包,通过-c 来指定个数
四,总结
其实做这个试验之前,我对如何判断两个主机是否处于同一个网段,如何用ICMP协议通信等比较模糊,甚至认为两个主机处在同一个网段就处在同一个网段。现在才发现还有相对之分,就比如说本试验以A的视角,主机B跟主机A就是同一个网段,以B的视角主机B跟主机A不在同一个网段,虽然是A ping B 然后B ping A .但是两者通信还是有所区别的。本试验关键点就是理解一些概念,还要会判断两个主机是否处于同一个网段等,希望大家也能自己动手去分析分析具体过程。
相关文章:

【超详细】Wireshark教程----Wireshark 分析ICMP报文数据试验
一,试验环境搭建 1-1 试验环境示例图 1-2 环境准备 两台kali主机(虚拟机) kali2022 192.168.220.129/24 kali2022 192.168.220.3/27 1-2-1 网关配置: 编辑-------- 虚拟网路编辑器 更改设置进来以后 ,先选择N…...
Linux命令(92)之rm
linux命令之rm 1.rm介绍 linux命令rm是用来删除一个或多个文件/目录,由于其删除的不可逆性,建议在日常工作中一定要慎用 2.rm用法 rm [参数] 文件/目录 rm常用参数 参数说明-r递归删除文件或目录-f不提示强制删除-i删除文件或目录前进行确认-v详细显…...

Mysql主从复制数据架构全面解读
大家好,我是山子,今天给大家分析Mysql 实现主从复制的方方面面,主从复制当然也是我们做读写分离的前提,以下内容是从各网络平台摘录整理总结归纳在一起的;内容已经从主从复制的各方面的维度进行了阐述;非常…...

ios证书类型及其作用说明
ios证书类型及其作用说明 很多刚开始接触iOS证书的开发者可能不是很了解iOS证书的类型功能和概念。下面对iOS证书的几个方面进行介绍。 apple开发账号分类: 免费账号: 无需支付费用给apple,使用个人信息注册的账号 可以开发测试安装&…...
警告-Ubuntu提示W: Possible missing firmware xxx解决方法
目录 现象原因解决方法 现象 当执行 sudo apt-get update或者sudo apt-get dist-upgrade时,有如下警告: W: Possible missing firmware /lib/firmware/rtl_nic/rtl8125a-3.fw for module r8169 W: Possible missing firmware /lib/firmware/rtl_nic/rt…...

有时候,使用 clang -g test.c 编译出可执行文件后,发现 gdb a.out 进行调试无法读取符号信息,为什么?
经过测试,gdb 并不是和所有版本的 llvm/clang 都兼容的 当 gdb 版本为 9.2 时,能支持 9.0.1-12 版本的 clang,但无法支持 16.0.6 版本的 clang 可以尝试使用 LLVM 专用的调试器 lldb 我尝试使用了 16.0.6 版本的 lldb 调试 16.0.6 的 clan…...

UG\NX二次开发 信息窗口的一些操作 NXOpen/ListingWindow
文章作者:里海 来源网站:王牌飞行员_里海_里海NX二次开发3000例,里海BlockUI专栏,C\C++-CSDN博客 简介: UG\NX二次开发 信息窗口的一些操作 NXOpen/ListingWindow 效果: 代码: #include "me.hpp" #include <NXOpen/ListingWindow.hxx> #include <…...

macbook电脑磁盘满了怎么删东西?
macbook是苹果公司的一款高性能笔记本电脑,受到很多用户的喜爱。但是,如果macbook的磁盘空间不足,可能会导致一些问题,比如无法开机、运行缓慢、应用崩溃等。那么,macbook磁盘满了无法开机怎么办,macbook磁…...
解释 RESTful API,以及如何使用它构建 web 应用程序
RESTful API是一种基于HTTP协议,使用REST架构风格设计的API。其核心思想是将所有的Web应用程序资源抽象为一组资源集合,并通过HTTP协议中的GET、POST、PUT、DELETE等几个方法对这些资源进行操作,使得Web应用程序能够方便地、高效地进行管理和…...
qml使用c++自定义listmodel数据
qml要使用c中自定义的model,首先该model类需要继承QAbstractListModel类,然后需要重写其中的三个函数,分别是 int rowCount(const QModelIndex &parent); QVariant data(const QModelIndex &index, int role Qt::DisplayRole); QHas…...

cf 解题报告 01
E. Power of Points Problem - 1857E - Codeforces 题意: 给你 n n n 个点,其整数坐标为 x 1 , … x n x_1,\dots x_n x1,…xn,它们位于一条数线上。 对于某个整数 s s s,我们构建线段[ s , x 1 s,x_1 s,x1], [ s , x…...

傅里叶系列 P1 的定价选项
如果您想了解更多信息,请查看第 2 部分和第 3 部分。 一、说明 这是第一篇文章,我将帮助您获得如何使用这个新的强大工具来解决金融中的半分析问题并取代您的蒙特卡洛方法的直觉。 我们都知道并喜欢蒙特卡洛数字积分方法,但是如果我告诉你你可…...

第二十届北京消防展即将开启,汉威科技即将精彩亮相
10月10日~13日,第二十届中国国际消防设备技术交流展览会,将在北京市顺义区中国国际展览中心新馆隆重举行。该展会由中国消防协会举办,是世界三大消防品牌展会之一,本届主题为“助力产业发展,服务消防救援”。届时将有4…...
mongodb、mysql、redis 区别
MongoDB、MySQL 和 Redis 是三种不同的数据库管理系统,它们在数据存储、访问模型和使用场景方面有一些显著的区别。 1. 数据存储模型: MongoDB:MongoDB 是一种文档数据库,它使用 BSON(Binary JSON)格式来存储数据。数据以文档的形式组织,每个文档可以有不同的字段,文档…...

【Flutter】Flutter Web 开发 如何从 URL 中获取参数值
【Flutter】Flutter Web 开发 如何从 URL 中获取参数值 文章目录 一、前言二、Flutter Web 中的 URL 处理三、如何从 URL 中获取参数四、实际业务中的用法五、完整示例六、总结 一、前言 大家好!我是小雨青年,今天我想和大家分享一下在 Flutter Web 开发…...

【Java 进阶篇】JDBC Statement:执行 SQL 语句的重要接口
在Java应用程序中,与数据库进行交互是一项常见的任务。为了执行数据库操作,我们需要使用JDBC(Java Database Connectivity)来建立与数据库的连接并执行SQL语句。Statement接口是JDBC中的一个重要接口,它用于执行SQL语句…...

Python与数据分析--Pandas操作进阶
目录 1.文件读取方式 1.1.绝对路径读取文件 1.2.相对路径读取文件 2.列表数据操作 2.1.列索引指定 2.2.代码数据对齐 3.创建新CSV文件 4.缺失值处理 4.1.缺失值创建 4.2.缺失值检索 4.3.缺失值查询 4.3.1.isnull()函数判断 4.3.2.notnull()函数判断 4.3.3.any()函数…...
国庆小练习
一、二、三 一、 创建一个双向链表, 将26个英文字母通过头插的方式插入到链表中 通过尾删的方式将数据读取出来并删除。main.c #include <my_head.h> #include "dblink.h"int main(int argc, const char *argv[]) {dblink *h create_head();for…...
springboot单体项目如何拆分成微服务
要将一个Spring Boot单体项目拆分成微服务,可以按照以下步骤进行操作: 识别业务域:首先,需要对单体项目进行业务域的划分。将项目中的功能按照业务领域进行分类,每个业务领域可以成为一个独立的微服务。 定义服务接口…...
解决recovery页面反转的问题
1.前言 在android 10.0的系统rom定制化开发工作中,在系统中recoverv的页面也是相关重要的一部分,在系统recovery ta升级等功能,都是需要recoverv功能的,在某些产品定制化中 在recovery的时候,发现居然旋转了180度&…...

基于Flask实现的医疗保险欺诈识别监测模型
基于Flask实现的医疗保险欺诈识别监测模型 项目截图 项目简介 社会医疗保险是国家通过立法形式强制实施,由雇主和个人按一定比例缴纳保险费,建立社会医疗保险基金,支付雇员医疗费用的一种医疗保险制度, 它是促进社会文明和进步的…...

智能在线客服平台:数字化时代企业连接用户的 AI 中枢
随着互联网技术的飞速发展,消费者期望能够随时随地与企业进行交流。在线客服平台作为连接企业与客户的重要桥梁,不仅优化了客户体验,还提升了企业的服务效率和市场竞争力。本文将探讨在线客服平台的重要性、技术进展、实际应用,并…...
OkHttp 中实现断点续传 demo
在 OkHttp 中实现断点续传主要通过以下步骤完成,核心是利用 HTTP 协议的 Range 请求头指定下载范围: 实现原理 Range 请求头:向服务器请求文件的特定字节范围(如 Range: bytes1024-) 本地文件记录:保存已…...
土地利用/土地覆盖遥感解译与基于CLUE模型未来变化情景预测;从基础到高级,涵盖ArcGIS数据处理、ENVI遥感解译与CLUE模型情景模拟等
🔍 土地利用/土地覆盖数据是生态、环境和气象等诸多领域模型的关键输入参数。通过遥感影像解译技术,可以精准获取历史或当前任何一个区域的土地利用/土地覆盖情况。这些数据不仅能够用于评估区域生态环境的变化趋势,还能有效评价重大生态工程…...

【开发技术】.Net使用FFmpeg视频特定帧上绘制内容
目录 一、目的 二、解决方案 2.1 什么是FFmpeg 2.2 FFmpeg主要功能 2.3 使用Xabe.FFmpeg调用FFmpeg功能 2.4 使用 FFmpeg 的 drawbox 滤镜来绘制 ROI 三、总结 一、目的 当前市场上有很多目标检测智能识别的相关算法,当前调用一个医疗行业的AI识别算法后返回…...
《C++ 模板》
目录 函数模板 类模板 非类型模板参数 模板特化 函数模板特化 类模板的特化 模板,就像一个模具,里面可以将不同类型的材料做成一个形状,其分为函数模板和类模板。 函数模板 函数模板可以简化函数重载的代码。格式:templa…...

springboot整合VUE之在线教育管理系统简介
可以学习到的技能 学会常用技术栈的使用 独立开发项目 学会前端的开发流程 学会后端的开发流程 学会数据库的设计 学会前后端接口调用方式 学会多模块之间的关联 学会数据的处理 适用人群 在校学生,小白用户,想学习知识的 有点基础,想要通过项…...

深度学习水论文:mamba+图像增强
🧀当前视觉领域对高效长序列建模需求激增,对Mamba图像增强这方向的研究自然也逐渐火热。原因在于其高效长程建模,以及动态计算优势,在图像质量提升和细节恢复方面有难以替代的作用。 🧀因此短时间内,就有不…...
Redis:现代应用开发的高效内存数据存储利器
一、Redis的起源与发展 Redis最初由意大利程序员Salvatore Sanfilippo在2009年开发,其初衷是为了满足他自己的一个项目需求,即需要一个高性能的键值存储系统来解决传统数据库在高并发场景下的性能瓶颈。随着项目的开源,Redis凭借其简单易用、…...

WPF八大法则:告别模态窗口卡顿
⚙️ 核心问题:阻塞式模态窗口的缺陷 原始代码中ShowDialog()会阻塞UI线程,导致后续逻辑无法执行: var result modalWindow.ShowDialog(); // 线程阻塞 ProcessResult(result); // 必须等待窗口关闭根本问题:…...