在做网络分析的时候,没有工具很难进行排查问题的,所以最近使用wireshark工具进行分析二进制。对协议的分析很有帮助。
具体的做法可以百度怎么安装wireshark,安装完了之后可以进行
对应的分析如图所示,我这边的目的主机的mac地址如下:
命令ipconfig/all 就可以看到了
在linux端的地址如下:抓包了,设置好筛选条件就好了,
命令:ifconfig
而对应的mac地址刚好是
、
后面的数据对应着协议看,就可以分析自己要的东西了。
主要值对与以太网的封装格式进行分析,格式如下:
