⑴ 在計算機網路中怎樣抓包
計算機網路里抓包就是將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,也用來檢查網路安全等等。
以Sniffer軟體為例說明:數據在網路上是以很小的稱為幀(Frame)的單位傳輸的,幀由幾部分組成,不同的部分執行不同的功能。幀通過特定的稱為網路驅動程序的軟體進行成型,然後通過網卡發送到網線上,通過網線到達它們的目的機器,在目的機器的一端執行相反的過程。接收端機器的乙太網卡捕獲到這些幀,並告訴操作系統幀已到達,然後對其進行存儲。就是在這個傳輸和接收的過程中,嗅探器會帶來安全方面的問題。每一個在區域網(LAN)上的工作站都有其硬體地址,這些地址惟一地表示了網路上的機器(這一點與Internet地址系統比較相似)。當用戶發送一個數據包時,如果為廣播包,則可達到區域網中的所有機器,如果為單播包,則只能到達處於同一碰撞域中的機器。在一般情況下,網路上所有的機器都可以「聽」到通過的流量,但對不屬於自己的數據包則不予響應(換句話說,工作站A不會捕獲屬於工作站B的數據,而是簡單地忽略這些數據)。如果某個工作站的網路介面處於混雜模式(關於混雜模式的概念會在後面解釋),那麼它就可以捕獲網路上所有的數據包和幀。
⑵ 計算機網路,,抓包分析題目,,求具體分析過程。。不知道怎麼看那個表
第一行到08 00之前分別是源MAC和目的MAC,而08 00這兩個位元組是MAC針的類型(2B),後邊就是IP數據報了:
45 00 01 d0
31 2c 40 00
40 06 ba 2d
是IP數據報頭的前三行
接下來:
c0 a8 d2 72 (192.168.210.114)是源IP地址
1b 18 9f 9b(27.24.159.155)是目的IP地址
該數據針的目的MAC是從頭開始的6個位元組: 00 17 df ba 54 00