|
|
51CTO旗下网站
|
|
移动端

5.3.1 开启名字解析

《Wireshark数据包分析实战(第2版)》第5章Wireshark高级特性,本章我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。本节为大家介绍开启名字解析。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:34

5.3  名字解析

网络数据通过使用各种各样字母数字组成的寻址地址系统进行传输,但这些地址系统通常都因为太长或者太复杂而不容易记住,比如物理硬件地址00:16:CE:6E:8B:24。名字解析(也称为名字查询)就是一个协议用来将一个独特的地址转换到另一个的过程。举例来说,假如一个计算机有着物理的MAC地址00:16:CE:6E:8B:24,DNS和ARP协议可以让我们将其名字记作Marketing-2. domain.com。将易读的名字对应到这些费解的地址,我们就可以很容易地记住并分辨出来。

5.3.1  开启名字解析

如果想要开启名字解析,选择Capture->Options,打开Capture Options对话框。如图5-7所示,Wireshark中有3种类型的名字解析可用。

MAC地址解析(MAC name resolution):这种类型的名字解析使用ARP协议,试图将数据链路层MAC地址,例如00:09:5B:01:02:03,转换到网络层地址,例如10.100.12.1。如果这种转换尝试失败,Wireshark会使用程序目录中的ethers文件尝试进行转换。Wireshark最后的手段便是将MAC地址的前3个字节转换到设备的IEEE指定制造商名称,例如Netgear_01:02:03。

网络名字解析(Network name resolution):这种类型的名字解析试图将一个网络层地址,例如192.168.1.50这个IP地址,转换到一个易读的DNS名称,例如MarketingPC1.domain.com。

传输名字解析(Transport name resolution):这种类型的名字解析尝试将一个端口号转换成一个与其相关的名字。例是将端口80显示为http。

你可以利用各种名字解析工具使你的捕获文件变得更加可读,从而在一些情况下节省大量时间。举例来说,你可以使用DNS名字解析,使你能够更容易地分辨你试图定位数据包来源的计算机名称。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络组建

本书以一个模拟局域网组建为思路,介绍了与局域网组建各主要方面相关的知识及组建、配置方法。本书所介绍的内容主要包括:局域网组建规划、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊