《wireshark》以下簡稱WS
–問網卡位址
原理:一般網路交由router去處理,區網則發廣播封包(X.X.X.255)去問,被問到的會回應。
訣竅:先將WS檔案依照protocol(協定)做排序,接下來找到ARP包,則看封包後的info 會有 X.X.X.X is at 網卡位置 (學校閘道為254)
–問網卡位址
原理:一般網路交由router去處理,區網則發廣播封包(X.X.X.255)去問,被問到的會回應。
訣竅:先將WS檔案依照protocol(協定)做排序,接下來找到ARP包,則看封包後的info 會有 X.X.X.X is at 網卡位置 (學校閘道為254)
–問三線交握連線
原理:看課本~很難說明。
訣竅:先將WS檔案依照protocol(協定)做排序,接下來找到ftp包,按右鍵 follow TCP stream,再以no(編號)做排序,觀察syn , syn ack , syn
原理:看課本~很難說明。
訣竅:先將WS檔案依照protocol(協定)做排序,接下來找到ftp包,按右鍵 follow TCP stream,再以no(編號)做排序,觀察syn , syn ack , syn
–問四線斷線
原理:看課本~很難說明。
訣竅:先將WS檔案依照protocol(協定)做排序,接下來找到ftp包,按右鍵 follow TCP stream,再以no(編號)做排序,觀察fin ,fin ack,fin ack ,ack
原理:看課本~很難說明。
訣竅:先將WS檔案依照protocol(協定)做排序,接下來找到ftp包,按右鍵 follow TCP stream,再以no(編號)做排序,觀察fin ,fin ack,fin ack ,ack
《CommView》
1、選擇網卡
2、按下撥放鍵
3、按三個圓圈圈連再一起的(封包製作)
4、按一個下三角型選擇封包種類(一般為ICMP、UDP包,別選到TCP)
5、簡易名詞解析
source 來源
Destination 目的
time to live 存活時間
checksum 檢查碼
mac網卡
6、封包內容小提醒
D = 44
1 = 31
2 = 32
3 = 33
依此類推。
2、按下撥放鍵
3、按三個圓圈圈連再一起的(封包製作)
4、按一個下三角型選擇封包種類(一般為ICMP、UDP包,別選到TCP)
5、簡易名詞解析
source 來源
Destination 目的
time to live 存活時間
checksum 檢查碼
mac網卡
6、封包內容小提醒
D = 44
1 = 31
2 = 32
3 = 33
依此類推。
沒有留言:
張貼留言