Linux系统排查4—网络篇 常见工作中,计算机系统的资源主要包括CPU,内存,硬盘以及网络,过度使用这些资源将使系统陷入困境。本系列一共四篇博文,结合我在实习期间的学习,介绍一些常见的Linux系统排障工具及方法。第1篇—内存篇
第2篇—CPU篇
第3篇—磁盘I/O篇
第4篇—网络篇1 用于排查Linux系统的网络故障。网络排查一般是有一定的思路和顺序的,其实排查的思路就是根据具体的问题逐段排
转载
2024-06-20 13:55:48
35阅读
文章目录ARP 含义以及作用ARP工作原理ARP报文解析ARP request请求ARP reply/respond回应ARP 缓存 ARP 含义以及作用ARP:address resolution protocol 地址解析协议 网络设备将数据发给另一台网络设备时,必须要知道对方的网络层地址(IP地址)。IP地址是由网络层来提供的,但是IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必
以下文章来源于暖蓝笔记 ,作者蓝蓝这一篇主要和大家一起学习回顾关于 TCP/IP 的常见,至少有一个基本的认识前言前言1 IP欺骗IP是什么在网络中,所有的设备都会分配一个地址。这个地址就仿佛小蓝的家地址「多少号多少室」,这个号就是分配给整个子网的,「室」对应的号码即分配给子网中计算机的,这就是网络中的地址。「号」对应的号码为网络号,「室」对应的号码为主机号,这个
转载
2024-07-22 16:23:43
361阅读
前段时间客户反馈一个使用pc上的命令行ping无线设备(WiFi4)时,设备平均响应时间(测试时长2小时,1秒Ping一次)相比其它机型偏慢的问题,并上传上具体的时间的Log.从log中看到,大多数包的响应还是比较快的,只是个别响应时间较长,且响应时间长的包时间几乎都是一样的100多ms.如下是部分响应时间截图. &
抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那么也会看到网络上其
转载
2024-08-27 13:16:12
540阅读
ICMP全称Internet Control Message Protocol,就是互联网控制报文协议。 ICMP 报文是封装在 IP 包里面的。因为传输指令的时候,肯定需要源地址和目标地址。它本身非常简单。因为作为侦查兵,要轻装上阵,不能携带大量的包袱。 ICMP 报文有很多的类型,不同的类型有不同的代码。最常用的类型是主动请求为 8,主动请求的应答为0。查询报文类型我们经常在电视剧里听到这样的
目录1、网络层次 n、抓包、wireshark1.1 OSI七层1.2、TCP/IP 1.3 IP地址、子网掩码、网络号、主机号、网络地址2、输出>/dev/null 2>&1n、shell脚本3、shell案例1、网络层次 n、抓包、wiresharkwirshark抓包1.1 OSI七层--应用层:人机交互的接口,提供网络
3.1-----ARP协议分析一、实验目的学习Wireshark的基本操作,抓取和分析有线局域网的数据包;掌握以太网MAC帧的基本结构,掌握ARP协议的特点工作过程。二、实验内容使用Wireshark抓取局域网的数据包并进行分析:学习Wireshark基本操作:重点掌握捕获过滤器和显示过滤器。观察MAC地址:了解MAC地址的组成,辨识MAC地址类型。分析以太网帧结构:观察以太网帧的首部和尾部,了解
转载
2024-06-24 20:34:17
248阅读
文章目录前言一、数据链路层二、网络层三、传输层四、应用层二、使用步骤1.引入库2.读入数据总结 前言本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析软件 Wireshark 进行,请根据简介部分自行下载安装。准备 请自行查找或使用如下参考资料,了解 Wireshark 的基本使用:选择对哪块网卡进行数据包捕获 开始/停止捕获 了解 Wireshark
转载
2024-06-13 18:30:53
119阅读
为什么叫做TCP流在一些技术文档中,特别是wireshark相关的文档中,“TCP流"是一个很常见的词汇。它是什么意思呢?为什么叫做”流“呢?其实,这里的TCP流,就是TCP Stream。Stream这个词有”流“的意思,也有”连续的事件“这一含义,所以它是有前后、有顺序的,这也正对应了TCP的特点。TCP是一种流协议(stream protocal)。这就意味着数据是以字节流的形式传递给接受者
转载
2024-04-06 10:33:49
145阅读
Wireshark数据抓包教程之认识捕获分析数据包
认识Wireshark捕获数据包当我们对Wireshark主窗口各部分作用了解了,学会捕获数据了,接下来就该去认识这些捕获的数据包了。Wireshark将从网络中捕获到的二进制数据按照不同的协议包结构规范,显示在Packet Details面板中。为了帮助用户能够清楚的分析数据,本节将介绍识别数据包的方法。在Wireshark中关于数据包
转载
2024-08-29 17:21:13
36阅读
1. 最大传输单元(Maximum Transmission Unit,MTU)。 以太网帧中的数据长度规定最小46 字节,最大1500 字节,MTU 指数据帧中有效载荷的最大长度,不包括帧首部的长度。 2. IP帧格式, 4 位首部长度的数值是以4 字节为单位的,最小值为5,也就是说首部长度最小是4x5=20 字节,也就是不带任何选项的IP 首部,4 位能表示的最大
前言一句话概括,Google DNS 8.8.8.8 会对 Ping 响应数据包长度做截断,在系统上会有不同的结果提示,但 Wireshark 抓包结果会显示 Ping 无响应。 163 示例先以 www.163.com 为例,Windows 默认 Ping ,数据长度 32。$ ping www.163.com
正在 Ping z163picipv6.v.bsgslb.cn [180.97.2
转载
2024-08-07 12:58:40
458阅读
首先收集每台设备的MAC地址以备分析:服务器A:00-0c-29-bb-bb-7f服务器B:00-0C-29-8C-BF-6D默认网关:00-50-56-fe-c8-98在服务器B上启动Wireshark,然后执行ping命令与A通信,此时Wireshark会将通信过程进行抓包。ping命令结束之后,停止抓包,我们首先来熟悉一下Wireshark的主界面。Wireshark的界面非常直观,从上到下
转载
2024-04-03 20:41:19
65阅读
一、实验目的1.使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 2.掌握数据链路层、网络层、运输层常用数据包的定义 3.掌握相关网络命令二、实验内容注意:下面实验环境 本机IP:10.1.36.48 网关:10.1.36.1 (1)捕获ARP请求及应答包 要求:分析数据链路层协议中的:源MAC,目的MAC,类型。 ARP协议中:表明是请求的数据;表明是应答的数据;IP
转载
2024-03-28 21:29:44
308阅读
向局域网内的主机ping捕获ARP包 可以看到第一行是请求包,第二行是响应包捕获ICMP包 首先ping了一下同一个局域网之下的另一台主机 然后抓一下包 因为windows下ping命令默认执行4次,所以有8个ICMP报文按照时间顺序,我们可以看一下第一个请求包源IP 192.168.0.195目的IP 192.168.0.196消息类型 回射请求(即ping命令的请求)序列号 21随机数同样这里
转载
2024-04-05 09:46:21
374阅读
抓取报文:下载和安装好Wireshark之后,启动Wireshark并且在接口列表中选择接口名,然后开始在此接口上抓包。例如,如果想要在无线网络上抓取流量,点击无线接口。点击Capture Options可以配置高级属性,但现在无此必要。点击接口名称之后,就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式,那么也会
HTTPS随处可见,那么它到底是个什么鬼?本文我们一起来探讨一下HTTPS为什么是安全的,以及HTTPS连接建立的过程。一、HTTPS为什么是安全的? HTTP使用明文通信,可能会被第三方窃听、篡改和冒充,所以它是不安全的。那么HTTPS为什么是安全的呢,它到底是怎样保证安全的呢?1、简单通信加密 如果A需要向B发送数据,怎么保证数据在通信过程中的隐私性呢?答案是使用加密算法,从《了解数字
上篇文章为大家介绍了如何拦截浏览器中的https流量以及http流量简单的分析方法,今天在这里为大家分享一下web攻击的具体流量特征以及一些其他协议的特征DHCP的主机信息网络中产生流量的任何主机都应该包含三个特征:MAC地址、IP地址和主机名。在大多数情况下,可疑行为的警报是基于IP地址的,如果你能获取到完整的网络流量,检索其中的内部IP地址,应该能显示出相关的MAC地址和主机名。 那么我们如何
转载
2024-08-08 14:18:59
88阅读
捕捉过滤器 (此过滤器不需要比较运算符,查询关键字请全部小写)捕捉过滤器是数据经过的第一层过滤器,它用于控制捕捉数据的数量,以避免产生过大的日志文件。显示过滤器是一种更为强大(复杂)的过滤器。它允许您在日志文件中迅速准确地找到所需要的记录。 捕捉过滤器的语法与其它使用Lipcap(Linux)或者Winpcap(Windows)库开发的软件一样,比如著名的TCPdump。捕捉过
转载
2024-04-12 21:31:45
91阅读
