Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Vad är det jag tittar på? - Wireshark

1
Skriv svar
Permalänk
Sötast

Vad är det jag tittar på? - Wireshark

Tjenare, jag skulle kolla upp hur många paket jag skickade till ett visst ip häromdagen och använde då wireshark för syftet.

Jag blev dock lite fast nu under dagarna och kunde inte sluta läsa som om det vore själva koden till the matrix haha.

Jag bara undrar lite kort: vad är det jag tittar på?
Vad är alla dessa olika rader, och varför går de igenom mitt NIC?

Jag har just bytt anslutning till Telia Fiberlan, så jag är ansluten mot en switch i källaren.

Dock ÄR det endast jag som har anslutet mig till fibern änsålänge, i detta huset.

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
Permalänk
Medlem

Det enklaste är att du börjar med att filtrera det du vill se, dvs du vill ha all information till en specifik dest IP.
Du kan högerklicka på ett av paketen om vill vi följa en ström. finns lite olika altenativ

Visa signatur

CCNP (R&S) / CCNA (R&S/Voice/Security) CCSE R71 - R80

http://www.sweclockers.com/album/?id=2183
http://www.sweclockers.com/galleri/3379-cisco-lab

Redigera
Citera flera Citera
Permalänk
Medlem

som du ser så skickar du ju ut en del "Who has" det är en broadcast för att leta upp specifika vägar till en server t.ex... om din switch/router inte känner till denna ännu....

Du bygger så att säga upp en routing table genom "who has"

det blir i slutändan mycket mindre och mindre sådana förfrågningar.

Visa signatur

Vattenkyld AMD 955 och ATI 4890 xXx
inbyggd i ett Armor chassie

Redigera
Citera flera Citera
Permalänk
Medlem

nslookup:
Name: h208n1-t-a11.ias.bredband.telia.com
Address: 90.231.143.208

Om det är hos en kund i Telias nät eller om det är något i telias system.
Bara en teori, annars vet jag inte.

En annan sak, varför är det olika source IP på vissa? Dem det står "source port: houston"?

EDIT: Jaha, du menade självklart inte det jag syftade på......
"who has" är ARP, som din dator skickar ut för att veta MAC addressen till just den maskinen som har den IP:n. Eller vägen dit.
Wikipedia: ARP

Visa signatur

"Tvångsmata dig med nitroglycerinkabbare"

Redigera
Citera flera Citera
Permalänk
Medlem

Såvitt jag kan se är det helt normal trafik, lite broadcasts från Telias (Ciscon) och några grannar. Några paket från dig om multicasttrömmar och troligen UPnP.

Visa signatur

CCNP

Redigera
Citera flera Citera
Permalänk
Sötast
Citat:

Ursprungligen inskrivet av Hellgore666
som du ser så skickar du ju ut en del "Who has" det är en broadcast för att leta upp specifika vägar till en server t.ex... om din switch/router inte känner till denna ännu....

Du bygger så att säga upp en routing table genom "who has"

det blir i slutändan mycket mindre och mindre sådana förfrågningar.

Så det är alltså en form av kontaktnät som bygges för min skull genom att min dator och andra ritar... en karta typ?

Visa signatur

https://imgur.com/sxldiIg

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara