Wireshark是什么

Wireshark是最流行的网络嗅探器之一,能在多种平台上抓取和分析网络包,比如Windows、Linux和Mac等。它的图形化界面非常友好,也可以使用它的命令行形式——Tshark。

学习Wireshark有何意义

学习Wireshark可以更深入的理解网络协议:用它来排查故障和更快地发现问题。 虽然我们也许可以在几个小时的时间里学会使用Wireshark软件,在几天里学会一个协议,但是思路的养成需要经年累月的锻炼。最隐蔽的问题往往看不到蛛丝马迹,我们不得不用推理、联想甚至发散的思维来寻找原因。

wisdom

默认网关

缺省网关(Default Gateway)是子网与外网连接的设备,通常是一个路由器。当一台计算机发送信息时,根据发送信息的目标地址,通过子网掩码来判定目标主机是否在本地子网中,如果目标主机在本地子网中,则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器,由路由器将其转发到其他网络中,进一步寻找目标主机。 假如自身有一个IP和对方在同一子网,就从这个IP直接发包给对方。假如没有一个IP和对方同子网,就走默认网关。