weixin_45540609的博客

一、DHCP协议 1、简介 给局域网自动分配IP地址。 （1）Discover：发现网络中的DHCP服务器。客户端以广播形式发送DHCP请求数据包。收到广播的DHCP服务器会发送响应，客户端就知道DHCP服务器的位置了。 （2）offer：DHCP服务器收到discover数据包，会分配IP地址和租约期限以及其他信息，发送给客户端。 （3）request：客户端选择一个offer，广播告诉其他DHCP服务器自己以及做出了选择。使用租约期过去一半时，客户端会向DHCP服务器发送单波request数据

一、ARP协议 把IP地址解析成MAC地址，运行在数据链路层。 1、ARP请求与响应过程 （1）A查找本地ARP缓存表是否有B的MAC地址 （2）如A本地ARP缓存表没有找到，则把请求帧（A的IP,MAC地址，B的IP地址）广播到本地网络所有主机，所有主机匹配自己的IP地址是否与请求帧的B主机的IP地址相同。不匹配则丢弃。 （3）如匹配，把主机A的IP，MAC地址添加到自己的ARP缓存表中，并回复ARP响应给主机A。 （4）A把主机B的IP,MAC地址保存到ARP缓存表中。 2、本地打

一、面板 二、筛选器 filter 1、筛选指定ip地址和指定端口号的数据包 ip.addr==192.168.0.102 and tcp.prot==80 2、筛选非txp协议的数据包 ！tcp 3、筛选长度小于150的数据包 frame.len<=150 4、捕获带有PSH和ACK标志的数据包： tcp[13]==0x18 三、图形显示 1、I/O gragh 2、往返时间绘图 统计——tcp流图形——往返时间 3、流量图 统计——流量图 ...