wireshark进行抓包且对ping分析

wireshark可以通过底层驱动，拦截网卡上流过的数据

一、抓包

打开wireshark

选择WIAL接口

 

在明文传输账号密码的网站进行登录

 

输入http.request.method==POST进行过滤

抓包后查看获得登录数据

 可以看到登录的账号和密码

二、Ping过程

A电脑（192.168.2.135）发起ping请求，ping 192.168.2.179

A电脑广播发起ARP请求，查询 192.168.2.179的MAC地址。

B电脑应答ARP请求，向A电脑发起单向应答，告诉A电脑自己的MAC地址为90:A4:DE:C2:DF:FE

知道了MAC地址后，开始进行真正的ping请求，由于B电脑可以根据A电脑发送的请求知道源MAC地址，所有就可以根据源MAC地址进行响应了。

ping命令是依托于ICMP协议的，ICMP协议的存在就是为了更高效的转发IP数据报和提高交付成功的机会。ping命令除了依托于ICMP，在局域网下还要借助于ARP协议，ARP协议能根据IP地址查出计算机MAC地址。ARP是有缓存的，为了保证ARP的准确性，计算机会更新ARP缓存。