Wireshark中常见协议
在学计算机网络中,老师可能会指出TCP/TP,HTTP,IPv4,MAC等是重点,需要着重掌握:
但是,实际的网络活动中,每一个出现的协议都有着其必要性。了解Wireshark捕获活动中的每一个协议,没有不认识的协议,对于认知网络活动至关重要:
IGMPv2
Internet Group Management Protocol,Internet 组管理协议
192.168.1.104是我的电脑:
192.168.1.103是我电脑直连的路由器:
224.0.0.1 是所有主机组(All Hosts)多播地址
239.255.255.250 是 SSDP(Simple Service Discovery Protocol)使用的多播地址,常用于 UPnP 设备发现。
224.0.0.251 是 mDNS(Multicast DNS)多播地址,用于在局域网中做主机名解析(如 Bonjour、AirPlay 等)。
224.0.0.252 是 LLMNR(Link-Local Multicast Name Resolution)使用的多播地址。
224.0.0.113 是用于一些特定应用(例如 H.323 视频会议协议的 Gatekeeper Discovery)。
因此,9到13的数据包代表着路由器广播问询谁要接收特定广播数据,我电脑报告它未来可能用到这些服务,需要接收SSDP,mDNS,LLMNR等广播数据,以后广播这些数据时别把它落下了。
| 多播 IP 地址 | 协议 / 服务用途 | 所在范围 | 典型接收方 |
|---|---|---|---|
| 239.255.255.250 | SSDP(UPnP 设备发现) | 组织本地网段(Site-Local) | 路由器、智能电视、打印机、NAS、摄像头等支持 UPnP 的设备 |
| 224.0.0.251 | mDNS(Multicast DNS) | 本地链路(Link-Local) | 局域网内支持 Bonjour/AirPlay 的设备(苹果电脑、音箱、打印机等) |
| 224.0.0.252 | LLMNR(Link-Local Multicast Name Resolution) | 本地链路 | Windows 主机(做主机名解析用) |
| 224.0.0.113 | H.323 Gatekeeper Discovery | 本地链路 | 视频会议设备(Polycom、Cisco、H.323 客户端等) |
SSDP
用于在本地网络中发现和公布设备及服务的协议。
持续更新中......
BT-BHT
BitTorrent Distributed Hash Table,去中心化的分布式哈希表
用于点对点网络中查找和共享文件
192.168.1.104是我电脑网卡的MAC,记录表明它向8个不同的ip进行了ping操作......这是在干嘛呢。
来自百度百科的介绍:
BT下载是互联网下载方式之一。BT是一种互联网的P2P传输协议,全名"BitTorrent",中文名"比特流" ,已发展成一个有广大开发者群体的开放式传输协议。BT下载是通过一个P2P下载软件来实现的,具有下载的人越多下载速度越快的特点。
我好像知道这个P2P网络是谁发起的了:
这个MAC地址是我电脑直连中继路由器的上级路由器,是光纤进入我家后接的第一个路由器:
但实际上这个P2P可能由更远的地址发起,只不过Wireshark最远只能嗅探到我家入户的路由器。
虽然IP有很多,但是MAC地址指向的是同一个:
说明这个P2P网络确实是路由器发起的,但为什么要给路由器分配这么多IP呢......
MDNS
Multicast DNS, 这就是上面IGMPv2中介绍的广播服务之一。
STUN
Session Traversal Utilities for NAT,NAT会话穿越应用程序
百度百科的解释:
它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,查出自己位于哪种类型的NAT之后以及NAT为某一个本地端口所绑定的Internet端端口。这些信息被用来在两个同时处于 NAT路由器之后的主机之间建立UDP通信。
其中NAT(Network Address Translation)是指网络地址转换
类似于,比如一个宜春人查询这个城市在整个地球中的绝对位置,就会收到:宜春->中华人民共和国江西省宜春市