Wireshark系列之2 路由過程理論分析

下面是引用《Wireshark網(wǎng)絡(luò)分析就這么簡單》一書中的一個案例，結(jié)合這個案例來熟悉Wireshark的基本操作。

首先提出問題：兩天服務(wù)器A和B的網(wǎng)絡(luò)配置如下圖所示，B的子網(wǎng)掩碼本該是255.255.255.0，被不小心配成了255.255.255.224，它們還能正常通信嗎？

這個問題看似簡單，但卻涉及了基本的路由選擇原理，很能考驗(yàn)?zāi)愕木W(wǎng)絡(luò)基礎(chǔ)知識是否扎實(shí)。

下面就先從理論上來分析一下這個問題，然后再用Wireshark抓包驗(yàn)證。

網(wǎng)絡(luò)中主機(jī)之間的通信基本可以分為兩種類型：

• 同一網(wǎng)絡(luò)內(nèi)主機(jī)間的通信：數(shù)據(jù)可以直接發(fā)送給對方，不需借助于網(wǎng)關(guān)。

• 不同網(wǎng)絡(luò)之間的主機(jī)通信：數(shù)據(jù)必須先發(fā)送給網(wǎng)關(guān)，然后再通過網(wǎng)關(guān)轉(zhuǎn)發(fā)給對方。

那么如何判斷兩臺主機(jī)是否處于同一網(wǎng)絡(luò)呢？這就是子網(wǎng)掩碼的作用了。下面從服務(wù)器A和服務(wù)器B的角度分別來進(jìn)行分析。

（1）從A到B的通信

A的子網(wǎng)掩碼255.255.255.0，由此它得知自己所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址是192.168.80.0?，F(xiàn)在它要發(fā)送數(shù)據(jù)給B，將B的IP地址192.168.80.3與A自己的掩碼進(jìn)行與運(yùn)算，得知B所在的網(wǎng)絡(luò)地址也是192.168.80.0，因而判斷出B與自己在同一網(wǎng)絡(luò)，可將數(shù)據(jù)直接發(fā)送給B。

（2）從B到A的通信

B的子網(wǎng)掩碼255.255.255.224，由此它得知自己所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址是192.168.80.0?，F(xiàn)在它要發(fā)送數(shù)據(jù)給A，將A的IP地址192.168.80.129與B的掩碼進(jìn)行與運(yùn)算，得知A所在的網(wǎng)絡(luò)地址是192.168.80.128，與B不在同一網(wǎng)絡(luò)，因而必須要借助于網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給A。

因而可以得出結(jié)論：A可以直接將數(shù)據(jù)發(fā)送給B，而B卻只能通過網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)給A。如果沒有網(wǎng)關(guān)，A和B之間將無法通信。

我們可以在Vmware中搭建一個實(shí)驗(yàn)環(huán)境，網(wǎng)絡(luò)都選擇NAT模式，在這種模式下Vmware會默認(rèn)提供一個網(wǎng)關(guān)192.168.80.2。

環(huán)境搭建好之后，按照前圖所示為A和B設(shè)置IP，發(fā)現(xiàn)它們可以彼此ping通。但是如果將B的網(wǎng)關(guān)刪除，那么它們就無法通信了，而將A的網(wǎng)關(guān)刪除則沒有任何影響，從而驗(yàn)證了我們上述的分析。在下篇博文中，將利用Wireshark抓包來進(jìn)一步進(jìn)行驗(yàn)證。