# 網路攻防 Wireshark [toc] 10/7 #### 例一: etc/resolv.conf放dns server設定檔  我先前有把dns server從預設的172.20.10.1改成8.8.8.8(google的dns server)  橘色部分:因為封包傳出處前datalink layer需填mac address，但我沒有172.20.10.1(我的default gate)的mac address，所以我向ba:53:ac:b1:e3:64(可能是基地台)詢問，ba:53:ac:b1:e3:64則回覆我說，就是他自己。 剩下部分: 我的kali本機(172.20.10.2)向dns server(8.8.8.8)詢問www.ncnu.edu.tw這個domain name的ip，8.8.8.8回應我該domain name 的ip是163.22.12.20。 接著我的kali本機對163.22.12.20發出SYN表示想建立連線，163.22.12.20回傳SYN和ACK給我(ACK表示接收到我的SYN了，SYN表示也想建立連線)。  #### 例二: 我的kali本機(172.20.10.2)向NCNU(163.22.12.20)發送SYN表示想建立連線，NCNU(163.22.12.20)回傳SYN和ACK給我，(ACK表示接收到我的SYN了，SYN表示也想建立連線)。 我的kali本機(172.20.10.2)傳了RST給NCNU(163.22.12.20)表示想強迫中斷連線  #### 例三(要問老師的):  問題1. 我發現每hping一次，都會經由ARP去找default gate的mac address，是不是因為我的本機不會記得mac address? `老師回復:一來重新開機就會 reset，二來有些有時限` 問題2. 為何基地台再回復default gateway的mac address時，明明上方是寫tell 172.20.10.1(kali虛擬機)，基地台卻選擇回復我的window本機? 是因為虛擬機沒有自己的mac address嗎? > IntelCor_58:db:99是我的window本機網卡的mac address > 172.20.10.2是我的kali虛擬機ip。 以下是我對畫面理解的順序: 1. kali虛擬機想和NCNU(163.22.12.20)建立連線，但沒有default gateway的mac address。 2. 因為虛擬機的封包是經由我的window本機轉送出去，所以由我的window去問基地台，叫他把default gateway的mac address給kali虛擬機 3. 基地台回復我的window本機，default gateway就是基地台他自己，到這邊kali的[SYN]才真正送出去給NCNU 4. NCNU收到了，也回傳[SYN,ACK]回來 #### 例四(問老師