p****e 发帖数: 310 | 1 老CCNP,从事网络相关工作10年了,网络基础扎实,项目管理能力也很强,VMware 和
VOIP这块也很熟,现在在小公司做的太杂了,基本没什么机会接触企业级的东西,大家
如果有网工的机会请帮忙内推,谢谢关照!
本人邮箱:[email protected]
/* */ |
x*********n 发帖数: 28013 | 2 考你一道题目。
一个包 经过 A----B-----C 3个device, 你现在有ABC 3个device上面的PCAP,如何找
出你要的那个包,并且保证这个包就是你要找的那个包? |
s*****g 发帖数: 1055 | 3 不懂你的问题,wireshark 打开之件过滤一下不就行了?你肯定知道你要找的包括长什
么样是吗?与三个设备有什么关系?
【在 x*********n 的大作中提到】 : 考你一道题目。 : 一个包 经过 A----B-----C 3个device, 你现在有ABC 3个device上面的PCAP,如何找 : 出你要的那个包,并且保证这个包就是你要找的那个包?
|
b***p 发帖数: 700 | 4 我想XXR的问题,其实是MAC/IP在各个hop之间如何变化的变种问题,就是filtered by
src_ip, dst_ip,再加上各个hop之间的src_mac, dst_mac,
【在 s*****g 的大作中提到】 : 不懂你的问题,wireshark 打开之件过滤一下不就行了?你肯定知道你要找的包括长什 : 么样是吗?与三个设备有什么关系?
|
p****e 发帖数: 310 | 5 @xiaoxiaoren,我觉得Buyup解释的很清楚了,还有就是不确定你知道这个包的什么信
息,对应的filter可能不一样,还有就是可以把3个pcap merge在一起,看起来更清楚
,呵呵 |
I********x 发帖数: 858 | 6 tcp包还要看seq, udp我不记得有没seq。
Ip层只能看到IP层信息,具体到某个包需要更多信息。
如果不是IP包当我没说。
by
【在 b***p 的大作中提到】 : 我想XXR的问题,其实是MAC/IP在各个hop之间如何变化的变种问题,就是filtered by : src_ip, dst_ip,再加上各个hop之间的src_mac, dst_mac,
|
x*********n 发帖数: 28013 | 7 不对哦。说一下别生气哦。
6楼其实是最close我的意思。
你说的思路不对。
现在PCAP从3个device采来的,怎么能把他么合起来呢?当然要看包在那里了。
我的意思是,比如一个包,里面是巧克力,其它包也是巧克力。你在第一个device上面
要看的包,如何在第二个device上找到同一个包。
这里要filter,问题是你如何filter,比如你要找的包是TCP,你知道port number,然
后还知道IP,还知道bla bla,但是每过一个device,这些都有可能变。
我个人一般用ip,id,但是这个有时候也变,所以6楼说的对,要看sequence number。
只有这个manually看,才能找到。
【在 p****e 的大作中提到】 : @xiaoxiaoren,我觉得Buyup解释的很清楚了,还有就是不确定你知道这个包的什么信 : 息,对应的filter可能不一样,还有就是可以把3个pcap merge在一起,看起来更清楚 : ,呵呵
|
x*********n 发帖数: 28013 | 8 送楼主一个网站,那里的recruiter都是高端职位。
Huxley
发给我的位置都是120k+的。给金融公司招人的。 |
s*****g 发帖数: 1055 | 9 Transit devices, 你找 TCP sequence number 有球用?
【在 x*********n 的大作中提到】 : 不对哦。说一下别生气哦。 : 6楼其实是最close我的意思。 : 你说的思路不对。 : 现在PCAP从3个device采来的,怎么能把他么合起来呢?当然要看包在那里了。 : 我的意思是,比如一个包,里面是巧克力,其它包也是巧克力。你在第一个device上面 : 要看的包,如何在第二个device上找到同一个包。 : 这里要filter,问题是你如何filter,比如你要找的包是TCP,你知道port number,然 : 后还知道IP,还知道bla bla,但是每过一个device,这些都有可能变。 : 我个人一般用ip,id,但是这个有时候也变,所以6楼说的对,要看sequence number。 : 只有这个manually看,才能找到。
|
he 发帖数: 2025 | 10 不知道楼主进展如何了,"网络基础扎实,项目管理能力也很强,VMware和
VOIP这块也很熟",这些优点相当给力了。建议直接走电话方向,芝加哥那边不断有猎
头找类似经验的。
CDW
Sentinel
Burwood |
p****e 发帖数: 310 | 11 其实我很想去走电话方向的,书都买了,现在小公司一直都是我在做电话这块,但是公
司小没法用Cisco的,用的是其他的Solution,collaboration 这块现在的确是很火。 |
x*********n 发帖数: 28013 | 12 你在说啥。
不找 sequence number找啥。
【在 s*****g 的大作中提到】 : Transit devices, 你找 TCP sequence number 有球用?
|