声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
免责声明:本教程作者及相关参与人员对于任何直接或间接使用本教程内容而导致的任何形式的损失或损害,包括但不限于数据丢失、系统损坏、个人隐私泄露或经济损失等,不承担任何责任。所有使用本教程内容的个人或组织应自行承担全部风险。
一、wireshark介绍
wireshark是目前除了burp之外全球使用最广泛的开源抓包软件,是一个通用化的网络数据嗅探器和协议分析器,如果你是网络工程师,可以通过wireshark对网络进行故障定位和排错,如果是安全工程师,可以对wireshark对网络渗透,黑客攻击进行快速定位并且溯源,如果是测试或者软件工程师,可以通过wireshark分析底层通讯机制等等。
wireshark作为网络分析最佳利器之一,是it技术人士必备利器,泷羽sec会按照三部分全面的讲解wireshark。
第一部分wireshark的基本使用,第二部分就是通过wireshark对网络协议包括tcp、ip协议栈,路由协议(RIP/EIGRP/OSPF/ISIS/BGP),交换协议(TRUNK/VTP/HSRP)等进行底层分析,第三部分则将wireshark引入真实网络情景,分析常见的网络真实流量,网络故障,黑客攻击等等。
wireshark安装入门之软件介绍
软件功能
1.分析网络底层协议
2.解决网络故障问题
3.寻找网络安全问题
平台支持(跨平台) windows、linux、macos
相关网址
https://www.wireshark.org (官网)
https://www.wiresharkbook.com (官方书籍入口)
二、路由通讯介绍
数据如何传输,主要讲讲流量数据,在网络中是怎么传输的,你的内网是什么,公网什么怎么传的,数据是怎么传输到别人主机上的,然后再返回到我们的主机的这么一个过程。
我们来看看最底层的一些东西是怎么传输的,这些东西是相当重要的。
我给大家用通俗的语言给大家讲讲,这些东西,首先我们知道,数据的传输是需要一个媒介去传输的,你不可能凭空传输对吧,我们现在的一些传输,是用电缆,网线,这种就是有线,也可以叫做有线传输,但是随发展是吧,这种有线传输可能就不太方便,后来就出现了无线,无线传输,所以现在的数据传输都是基于这两种形式的。
当然了,不管它是有线传输,还是无线传输,它们的底层逻辑是一样的,只不过就是传输媒介变了而已,不论是电脑,手机,然后什么mac苹果等等,这些设备我们怎么把数据传输给别人呢,再比如我们微信发个消给你,你是怎么收到的。
举个例子你是用手机发的,微信这个软件就会告诉安卓操作系统,或者i0S操作系统,软件是不能做一些操作的,因为你要发数据,就必须要有这种硬件设备支持才能发,不可能搞个软件就能进行数据传输这是不可能不现实的,必须要有硬件,只不过就是利用电线,网线,电磁波发送数据,软件又不能操控电磁波,也不能操控电线,那么凭什么能够发呢对吧,明显软件单独拿出来是做不到的。
所以它是怎么发的,微信这个软件告诉操作系统系统,我要给这个人发信息了,然后操作系统就会说,你给谁发,发的什么内容,我帮你发,总的来说操作系统层面写代码写的,是比较少的,因为一般来说都是调用别的接口,不论是什么安卓iOS mac等等都是这样,都是调用操作系统接口,告诉操作系统,你帮我发个数据,这样子。
操作系统是怎么发的呢,操作系统也是个软件,操作系统也不可能说凭空发是吧,那它的数据肯定也得传输,传输到哪呢,传输到网卡,然后网卡就会把数据信息传输到它的一个内置芯片里面去,网卡里面都是存在很多块芯片的,然后告诉它就会告诉芯片数据已经全部转化成二进制的了,然后芯片拿到数据就会进行一个处理,如果有线就会通过网线,电缆发出去,那么如果无线那就会通过无线网卡的电磁波发出去。
所以数据传输是一层层这样传输,传递的,光靠个微信就能进行传输得。
总之我们也要知道,这个数据传输是一层层传递的,最终告诉物理层,由物理硬件设备去进行数据传输。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
