Myluzh Blog

wireshark基本用法

2021-9-15 myluzh NETWORK

报文过滤,支持 and与 or或 not非  组合 Addr 全部 Dst 目标 Src 源   eth.addr == ff:ff:ff:ff:ff:ff eth.dst == xxx eth.src == xxx 过滤二层 Ip.addr == 123.151.79.44 Ip.dst == xxx Ip.src == xxx ...

阅读全文>>

标签: wireshark

评论(0) (321)

单播 组播 广播的区别

2021-9-14 myluzh NETWORK

报文种类一共三种: 单播:一对一 组播:一对一组,二层目标的mac地址是01-00-5e开头或者三层目标ip地址是224-239之间,例如(224.5.5.5) 广播:一对所有,二层目标mac地址全是F或者三层的目标ip地址是255.255.255.255 任播:一组中最近的一个,本质上还是单播(和单播长得一模一样),实际转发时按照单拨转发。关于任播目前应用很少(只有在DNS中有用到) mac地址的第8bit   0:单拨 1:广播/组播 注:还有些特殊的协议组播 stp: 01-80-c2-00-00-00 Isis: 01-80-c2-00-00-14 01-80-c2-00-00-15 注意: 1.交换器默认会将广播群发 2.路由器会隔离广播 3.交换机(二层交换机)所有的接口在同一个广播域里面。 广播域解释:广播包能够发送的范围,通常一个广播域就是一个独立的网段,即六尤其的每个接口都是一个独立的网段

阅读全文>>

标签: 单播 组播 广播

评论(0) (386)