跳至正文

wireshark抓包分析和网络走向分析

屏幕截图 2023 06 26 221210

ping是icmp协议

curl是http协议 ,抓包中包含tcp内容

*tcp抓包分析三次握手的过程,可以连接ssh抓包,这里使用http
blog%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE%202023 06 26%20220012

ARP协议请求

nmap -sn baidu.com

mtr工具网络流量跟踪

blog%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE%202023 06 26%20214204

TTL

  • ttl的值是主机发起对目标机器请求后,每经过一个网关会减1,如果在到达目标机器之前,ttl变成0,则会显示目标机器获取失败
  • ttl数值设置文件 /proc/sys/net/ipv4/**ip_default_ttl
标签: