Wireshark网络分析就这么简单 (信息安全技术丛书).pdfVIP

Wireshark网络分析就这么简单 (信息安全技术丛书).pdf

  1. 1、本文档被系统程序自动判定探测到侵权嫌疑,本站暂时做下架处理。
  2. 2、如果您确认为侵权,可联系本站左侧在线QQ客服请求删除。我们会保证在24小时内做出处理,应急电话:400-050-0827。
  3. 3、此文档由网友上传,因疑似侵权的原因,本站不提供该文档下载,只提供部分内容试读。如果您是出版社/作者,看到后可认领文档,您也可以联系本站进行批量认领。
查看更多

目录

初试锋芒

从一道面试题开始说起

小试牛刀:一个简单的应用实例

Excel文件的保存过程

你一定会喜欢的技巧

Patrick的故事

Wireshark的前世今生

庖丁解牛

NFS协议的解析

从Wireshark看网络分层

TCP的连接启蒙

快递员的工作策略—TCP窗口

重传的讲究

延迟确认与Nagle算法

百家争鸣

简单的代价—UDP

剖析CIFS协议

网络江湖

DNS小科普

一个古老的协议—FTP

上网的学问—HTTP

无懈可击的Kerberos

TCP/IP的故事

举重若轻

“一小时内给你答复”

午夜铃声

2

深藏功与名

棋逢对手

学无止境

一个技术男的自白

3

4

初试锋芒

从一道面试题开始说起

我每次当面试官,都要伪装成无所不知的大牛。

这当然是无奈的选择——现在每封简历都那么耀眼,不装一下简

直镇不住场面。比如尚未毕业的本科生,早就拿下CCIE认证;留欧

两年的海归,已然精通英、法、德三门外语;最厉害的一位应聘者,

研究生阶段就在国际上首次提出了计算机和生物学的跨界理论……可

怜我这个老实人在一开场还能装装,到了技术环节就忍不住提问基础

知识,一下子把气氛从学术殿堂拉到建筑工地。不过就是这些最基础

的问题,却常常把简历精英们难住。本文要介绍的便是其中的一道。

问题:两台服务器A和B的网络配置如下(见图1),B的子网掩

码本应该是,被不小心配成了24。它们还

能正常通信吗?

图1

很多应聘者都会沉思良久(他们一定在心里把我骂了很多遍

5

了),然后给出下面这些形形色色的答案。

答案1:“A和B不能通信,因为……如果这样都行的话,子网掩

码还有什么用?”(这位的反证法听上去很有道理!)

答案2:“A和B能通信,因为它们可以通过ARP广播获得对方的

MAC地址。”(那子网掩码还有什么用?楼上的反证法用来反驳这位

正好。)

答案3:“A和B能通信,但所有包都要通过默认网关

转发。”(请问这么复杂的结果你是怎么想到的?)

答案4:“A和B不能通信,因为ARP不能跨子网。”(这个答案听

上去真像是经过认真思考的。)

以上哪个答案是正确的?还是都不正确?如果这是你第一次听到

这道题,不妨停下来思考一下。

真相只有一个,应聘者的答案却是五花八门。可见对网络概念的

理解不容含糊,否则差之毫厘,谬以千里。要知道,这还只是基本的

路由交换知识,假如涉及复杂概念,结果就更不用说了。

问题是即便我们对着教材咬文嚼字,也不一定能悟出正确答案。

这个时候,就可以借助Wireshark的抓包与分析功能了。我手头就有两

台Windows服务器,已经按照面试题配好网络。如果你以前没有用过

Wireshark,就开始第一次亲密接触吧。

1.从http:///download.html免费下载安装包,并

在服务器B上装好(把所有可选项都装上)。

2.启动Wireshark软件,单击菜单栏上的Capture,再单击

Interfaces按钮(

文档评论(0)

MX + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档