Wireshark-1（介绍与数据传输）

声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章

感谢泷羽sec 团队的教学
视频地址：wireshark（1）基本介绍和数据传输逻辑_哔哩哔哩_bilibili

 一、Wireshark

1.介绍

Wireshark 是一种开源的跨平台网络数据包分析工具，能够嗅探和调查实时流量以及检查数据包捕获 （PCAP）。它通常用作最好的数据包分析工具之一。

在不同的领域有着不同的用途，如果你是网络工程师，可以通过Wireshark对网络进行故障定位和排错；如果是安全工程师，可以对Wireshark对网络渗透、黑客攻击进行快速定位并且溯源；如果是测试或者软件工程师，可以通过Wireshark分析底层通讯机制等等。

2.功能

（1）解决网络故障问题：检测并排查网络问题，例如网络负载故障点和拥塞。

（2）寻找网络安全问题：检测安全异常，例如流氓主机、异常端口使用和可疑流量。

（3）分析网络底层协议：调查和了解协议详细信息，例如响应代码和有效负载数据。

3.下载

Wireshark可以前往官网进行下载，官网地址：http://wireshark.org。

Wireshark支持跨平台，Windows、Linux、Mac都可以使用

4.注意

Wireshark 不是入侵检测系统 （IDS）。它只允许分析师深入发现和调查数据包。它也不会修改数据包;它读取它们。因此，检测任何异常或网络问题在很大程度上依赖于分析师的知识和调查技能。

二、路由通讯

1.数据传输的基本概念：

（1）数据传输需要媒介，可以是有线（如电缆、网线）或无线（如电磁波）。

（2）数据传输的底层逻辑无论在有线还是无线情况下都是相同的，只是媒介不同。

2.数据传输的过程：

1. 以微信发送消息为例，软件（如微信）会通知操作系统（如安卓或iOS）需要发送数据。
2. 操作系统会询问发送对象和内容，并调用相应的接口来发送数据。
3. 操作系统将数据传输到网卡，网卡中的芯片将数据转换为二进制形式。
4. 根据传输方式（有线或无线），数据通过网线、电缆或电磁波发送出去。

3.数据传输的层次性：

数据传输是分层进行的，每一层都负责特定的任务，最终由物理层的硬件设备完成数据的实际传输。

4.二进制数据的传输：

数据在传输过程中以二进制形式（0和1）表示。但网线本身不包含0和1，而是通过电路知识中的电压变化或其他物理特性来表示二进制数据。