wireshark64

计算机网络传输中IP数据报文格式详解并结合Wireshark深入 分析IT老良优质科技领域创作者计算机网络传输中IP数据报文格式详解并结合Wireshark深入分析计算机编程网络传输ipIT老良优质科技领域创作者计算机网络传输中IP数据报文格式详解并结合Wireshark深入分析夜深人静之时，工厂员工想必耐不住寂寞，把手机接入生产网络，导致产线的自动化系统罢工。在wireshark这一神器的帮助下，我帮助客户抓到了真凶。最近，客户找人协助分析他们的自动化生产系统突然长达数小时无法使用的问题。我让客户安装wireshark并开启自动抓包，再次出现问题之后，客户将自动保存的抓包文件发给我分析。从抓的包来看，19:46以及23:59左右，一部华为荣耀手机接到了这个网络。向网络发送DHCPdiscory命令，查找网络上的DHCP服务器。DHCP服务器收到Discover报文后，就会在所配置的地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息（如网关DNS服务器等），构造一个Offer报文，发送给DHCP客户端，告知用户本服务器可以为其提供IP地址。此时，DHCP服务器向该手机提供了192.168.0.12的IP地址。接下，手机向DHCP发送DHCPRequest报文，确认了IP地址为192.168.0.12的租约。但是，该IP192.168.0.12已经作为静态IP分配给了自动化系统中的某个IP设备。可能是DHCP服务器的地址池范围与网络上设置到设备的静态IP重叠，导致了DHCP服务器将已经分配给设备的静态IP通过DHCP服务器分配给了手机。最终，由于IP冲突，服务器获得到ARP列表保存了手机的MAC地址，与设备的正常通信就中断了。为了避免员工受处罚而提桶跑路，我决定不提手机接入的问题，只提DHCP服务器设置不正确的问题。李根这文章说的很详细。IT老良优质科技领域创作者地址解析协议ARP报文格式详解并结合Wireshark深入理解其工作原理#Wireshark技巧#：工具栏（下图）和数据包列表前面的“图示”说明，希望这些对您在抓包分析时有所帮助。ip错了，我怎么监控数据包，说明书写的有问题而已，通过数据包，分析写的值是什么而已//@爱有天意6085：还是没太明白怎么用wireshark能查找出来modbustcp错误，意思ip地址错了？//@剑指工控：说明书错的[捂脸]//@爱有天意6085：所以到底是什么原因[捂脸]剑指工控优质科技领域创作者#通讯# 最近在做一台仪表的Modbus通讯，用配套软件可以正常测试功能，但是按照厂家描述用自己开发的软件却无法实现功能，为了搞清楚原因，就用Wireshark抓包分析，终于还是找到了原因，果然Wireshark是每个搞通讯的工程师的利器啊！一个神奇的网络问题，不同网段的两台电脑网线直连，居然可以访问共享文件夹。图1是他的问题，不同网段的电脑不能互访，为什么他能访问共享文件夹，实际上他的条件没有讲清楚，一定还有个隐藏的条件在。经过子网计算，图2和图3两个网络号不在同一个网段，所以不可能直接访问。他说能访问，那么只有通过网关才可以，但是两台电脑是用网线直连的，所以不存在网关一说。没有网关，不同的网段是不可能互访的，这一点我很确定，但他说可以访问共享文件夹。经过询问得知，他是用机器名访问的共享。我让他通过ping机器名的方法，检测发现，是用的ipv6地址进行的访问。那么这个问题就解决了。最后他得出结论：在一个小型的路由器上，设置不同IPV4网络也可以通过访问主机名（走的IPV6地址）访问共享文件。为了验证这个结果，我用Wireshark抓包，当ping机器名的时候，会用协议“LLMNR”查询所对应的IP地址，最后机器名解析成了IPV6地址进行的ping#我的2020#不知不觉2020年马上就要过去了，这一年我想最大的主题就是全民抗疫了，也是在年初的时候由于疫情原因一直呆在家里，闲着没事干本人开始在今日头条上发布一些IT类的文章内容，没想到看的人关注的我的人越来越多，这让我产生浓厚的兴趣，并陆陆续续地发布一些IT知识内容，同时也创建了4份IT课程专栏如下：《Zabbix4.4监控系统从入门到实战》链接：头条专栏《Wireshark数据包分析入门到实战》链接：头条专栏《Ansible自动化运维从入门到实战》链接：头条专栏《企业组网技术从入门到实战》链接：头条专栏头条也非常给力为每个创作者生成了一份2020年终总结报告，这一年我创作了129个作品，一共被大家浏览了64.8万次，并收获了1万多的粉丝。在这里非常感谢大家对老良的支持，我将一如既往地去进行创造，每当粉丝朋友评论留言说从我发布的内容学到很多，这是令我最开心的一件事情，真没想到我在头条这个平台上可以帮助越来越多的朋友。做IT工作得持续学习，很多同学对一些没接触过的IT知识无法入手，我的目标也是以通俗易懂的方式帮助有需要的同学去快速地掌握一些IT技能，去不断提升自己的工作能力。当然我自己也要加油，不断可以创作出越来越有质量的内容，希望我们在新的一年会变得越来越好咯~[奋斗]“问题是解决了，不过原因还没有找到。”华为售后工程师在电话里告诉我。网络拓扑：华为USG6305E防火墙（出口路由）----ASG5310行为管理----两台核心交换机堆叠----接入交换机----终端，AC控制器AirEngine9700s直接接入核心交换机，旁挂组网。故障现象：内网PC安装了CitrixWorkspace跨平台网管软件，用来管理所有的服务器（服务器直接接入核心交换机）。这台PC通过内网可正常管理服务器，但是通过SSLVPN远程登录内网以后却无法管理。从远程PCping内网PC和服务器所在的网段都正常，说明ICMP没问题，链路也是通的；使用wireshark分别在终端和防火墙的对应接口抓包，发现有丢包的情况出现，有好几个udp的大包到了防火墙就不见了（图一）问题分析：CitrixWorkspace软件的udp数据包不支持分片，只能暂时改成tcp可靠连接。解决方法：打开sslvpn客户端软件SecoClient，新建连接，隧道模式由默认的“自适应模式”改为“可靠传输模式”就可以了，如图二、图三。#网络工程师##调试#我为今日头条打工！[奋斗]今天报送了2020年度个人所得税，让我惊讶的是我在头条上的收入居然也都在上面，哈哈！真的是在为今日头条打工啊，自从去年年初开始在头条平台上写一些IT类的文章，没想到得到了不少条友的支持，于是开始写IT教程类付费专栏，目前为止也推出了5份专栏如下：《Zabbix4.4监控系统从入门到实战》头条专栏《Wireshark数据包分析入门到实战》头条专栏《Ansible自动化运维从入门到实战》头条专栏《企业组网技术从入门到实战》头条专栏《ELK企业日志分析平台入门到实战》头条专栏然后主要的收入来源就是靠粉丝订阅这些专栏了，个人作者和头条其实也算是双赢模式了，头条会自动为我们精准推送给一些网友，粉丝订阅专栏后有将近一半的收益是头条平台抽取的，然后如果每月收入大于800元还要支付20%税费，所以其实最后到个人也并没有多少了。像我的话专栏定价也便宜，也就一碗面钱，粉丝订阅每一份专栏其实最终到我手上的收益也就几块钱。目前每月几百块钱都不用支付税费，呵呵！如果以所花费的时间精力赚取这点劳务费确实性价比太低了，但是我还是会在头条上一如既往地坚持下去，钱不钱的倒不是很所谓，主要还是兴趣~[呲牙]也很是希望头条能多为我们这些作者相当于是“老员工”多一些流量吧，现在发布的作品看的人真是越来越少了，也不是作品有啥问题，而是确实头条不大愿意帮我们这些“老员工”推送了，所以真有不少作者失去了信心停更了。我知道头条的模式肯定是以扶持新作者为主了，但是我们这些“老员工”也算是熟练工了，作品肯定会是越来越给力的，某种意义上说可以更能帮助更多有这方面需求的人~[谢谢]最后祝愿字节跳动今日头条越来越好咯！[撒花][撒花][撒花]#今日头条##字节跳动##个税#年末粉丝福利！！！本人在今日头条平台上发布一些IT技术类作品有一年有余了，期间也创作了五份专栏作品如下：《Zabbix4.4监控系统从入门到实战》头条专栏《Wireshark数据包分析入门到实战》头条专栏《Ansible自动化运维从入门到实战》头条专栏《企业组网技术从入门到实战》头条专栏《ELK企业日志分析平台入门到实战》头条专栏不少朋友在看了我创作的这些内容以后表示学到了很多，大家对我的支持认可，我真的非常开心，为了更好地服务于大家，我之前创建了一个IT资料共享学习交流群，如下图，新的一年打算能够好好地把这个群维护起来，大家在学习过程中碰到啥问题都可以发到群中进行交流，争取能够第一时间得到解决！当然本人精力能力也有限，正所谓三人行必有我师，人各有长，相信大家很多方面也会比我厉害，我也有不少东西需要学习，总之建群的目的就是可以相互交流，共同进步！欢迎各位小伙伴们加入~最后祝大家新年快乐，新的一年牛气冲天都能够努力实现自己心中的目标！[奋斗]本来想分析linux下的网络应用什么情况下会发送RST封包，也查到了一些资料，但还是想通过linux内核源码佐证一下。于是翻了翻linux内核源代码，从linux内核源代码看，linux内核里发送tcpRST封包的时候好像都带了ACKflag。不过用wireshark抓到的RST封包里并不带ACK（见下图）。哪个环节出了问题？难道是linux内核代码写的不规范。在其他地方运用了类似0x04这样的写法？#linux##程序员##Linux##嵌入式#【软件测试工程师实用工具】1，笔记：思维导图Xmind，幕布，有道云笔记2，项目管理：禅道，JIRA，SVN3，调试工具：微信开发者工具，Androidstudio4，接口工具：Jmeter，Postman，soupui5，性能：Jmeter，Loadrunner6，抓包：Fiddler，Charles，wireshark7，接口自动化：jmeter，HTTPrunner8，抓日志：ADB，Linux9，压力测试：jmeter10，稳定测试：monkey