我们都知道“生存时间:8位二进制值,表示数据包的剩余“生命”。如果变为零,路由器丢弃或丢弃数据包,并将其从网络数据流中删除。
我的问题是,发件人(或发件人旁边的任何人)能否以某种方式捕获这些丢弃的数据包
并且如果这些数据包在被丢弃后可以访问(假设我们可以捕获它们)是否有可能从中获取数据(即使不完整)
你能捕捉到丢弃或丢弃的数据包吗?
网络工程
数据包跟踪器
2022-02-21 07:30:29
2个回答
在达到 TTL 限制之前接收数据包的最后一跳将以正常形式看到数据包。一旦此跃点(路由器/交换机/防火墙/等)意识到已达到 TTL,它将丢弃数据包。
因此,要在丢弃之前查看此数据包,您需要捕获最后一跳或 SPAN(端口镜像)的入站流量,以便查看丢弃之前的样子。
如果最后一跳恰好是 Cisco 路由器,您可以使用嵌入式数据包捕获来捕获流量。
一旦数据包被丢弃,它就永远消失了。上面提到的 SPAN 想法非常适合在最后一跳查看数据包的镜像版本,但从技术上讲,它不会被丢弃。据我所知,没有一个程序可以存储丢弃的数据包以供以后查看。
其它你可能感兴趣的问题