我该如何查询路由器里面的数据包...如何查询路由器数据包
內(nèi)容導(dǎo)航:
- 我該如何查詢路由器里面的數(shù)據(jù)包..
- 路由器如何對(duì)IP數(shù)據(jù)報(bào)進(jìn)行路由查找
一、我該如何查詢路由器里面的數(shù)據(jù)包..
如果你的路由器是那種簡單的路由器,就是包含交換機(jī)和路由器功能的家用路由器,要實(shí)現(xiàn)硬件抓包分析是很難的,因?yàn)檫@種路由器通常不會(huì)在交換機(jī)上保留鏡像端口,而路由器到交換機(jī)之間的連接又給固化到硬件里面了,沒法再安裝一個(gè)HUB之類的可以鏡像的端口。
如果你不嫌麻煩,可以在無線路由器跟ADSLmodem之間再加一個(gè)有線路由器,有線路由跟無線路由之間接一個(gè)起碼兩個(gè)口的HUB,一口接下層的無線路由,一口接你用來抓包的電腦,這樣所有的數(shù)據(jù)都會(huì)在通過HUB的端口上進(jìn)行鏡像。
因?yàn)镠UB是一層硬件設(shè)備,所有的數(shù)據(jù)都會(huì)同時(shí)送到各個(gè)端口,而交換機(jī)是二層硬件設(shè)備,數(shù)據(jù)包不會(huì)進(jìn)行鏡像,只會(huì)送到需要送達(dá)的端口,所以交換機(jī)上如果沒有專門的鏡像端口你是抓不到需要的包的
分析軟件可以自己去上網(wǎng)搜,這個(gè)沒有很實(shí)際的用途,大多網(wǎng)絡(luò)通信都會(huì)被高層的應(yīng)用加密,即使你抓到數(shù)據(jù)包也很難分析出實(shí)際用途,大多數(shù)是網(wǎng)絡(luò)硬件工程師用來分析網(wǎng)絡(luò)協(xié)議用的
二、路由器如何對(duì)IP數(shù)據(jù)報(bào)進(jìn)行路由查找
當(dāng)一個(gè)數(shù)據(jù)包進(jìn)入路由器:
1、拆去二層幀頭;
2、進(jìn)入緩沖區(qū);
3、查看目標(biāo)地址(匹配路由表);
4、重新封裝二層幀頭;
5、轉(zhuǎn)發(fā)。
二、Switching Process:
1、Check framing and buffer packet;
查看二層幀,進(jìn)行CRC校驗(yàn),層三的數(shù)據(jù)和頭部進(jìn)入緩沖區(qū)(buffer);
2、Check routing table;
查路由表,從buffer中拿出目標(biāo)IP和路由表進(jìn)行匹配(與運(yùn)算);
3、Re-Encapsulation layer 2 header;
重新封裝二層幀頭;
注: (1)二層幀頭包括源MAC地址和目標(biāo)MAC地址。
(2)此時(shí)的二層幀頭的源MAC已經(jīng)變?yōu)槁酚善鞒鼋涌诘牡刂贰?/p>
4、Forwarding from one local interface;
轉(zhuǎn)發(fā)(從一個(gè)本地接口封裝);
總結(jié)
以上是生活随笔為你收集整理的我该如何查询路由器里面的数据包...如何查询路由器数据包的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java和Lagom的CQRS
- 下一篇: 如何设置路由器带宽如何让路由器带宽多