文章插图
文章插图
实战:WireShark 抓包解决服务器被黑上不了网场景: 服务器被黑上丌了网,可以 ping 通网关,但是丌能上网 。
模拟场景
修改主机 TTL 值为 1,下面的方式是我们临时修改内核参数 。
root@BBBB53:~# echo “1” > /proc/sys/net/ipv4/ip_default_ttl拓展:- TTL : 数据报文的生存周期 。
- 默认 linux 操作系统值: 64,每经过一个路器节点,TTL 值减 1 。TTL 值为 0 时,说明目标地址丌可
- 达并返回: Time to live exceeded
- 作用: 防止数据包,无限制在公网中转发 。我们测试结果
文章插图
文章插图
我们对比数据包发现返回我们数据包被丢弃的源地址变成了 123.115.0.1,这证明了数据包在网络中已经到达了下一个网络设备才被丢弃,由此我们还判断出我们的运营商网关地址为 123.115.0.1 但是我们 并没有到达目标主机 。我们恢复系统内核参数
root@xuegod53:~# echo “64” > /proc/sys/net/ipv4/ip_default_ttl文章插图
文章插图
总结
- WireShark 简介和抓包原理及过程
- 实戓:WireShark 抓包及快速定位数据包技巧
- 实戓:使用 WireShark 对常用协议抓包并分析原理
- 实戓:WireShark 抓包解决服务器被黑上不了网
推荐阅读
- 必应 Bing,原来你是这样的搜索引擎
- 割包皮要住院吗
- 白羊座|这三大星座向来自命不凡,不甘平凡,不屑庸碌
- |“新来的同事,这是什么装扮?”有点可爱
- 眼观六路的人物一般指的是谁
- 唐朝杨贵妃的老公是谁 杨贵妃老公是哪个皇帝
- 脂肪肝|22岁女生节食减肥瘦出脂肪肝,关于脂肪肝你需要知道这些!
- 玩转次新股,看这篇攻略就够了 什么是次新股
- 这真的是素数的公式! 什么叫素数
- 聪明的领导,都这样激励员工 如何激励员工