声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果
视频地址:泷羽---wireshark(1)
目录
[1. 数据包和地址](#1. 数据包和地址)
[2. 路由器的作用](#2. 路由器的作用)
[3. 路由协议](#3. 路由协议)
[4. 路由选择](#4. 路由选择)
[5. 网络拓扑](#5. 网络拓扑)
[6. NAT 和公私网络](#6. NAT 和公私网络)
[7. 路由的分类](#7. 路由的分类)
1.打开官网:https://www.wireshark.org
[9.点击I agree](#9.点击I agree)
一、介绍
wireshark是目前除了burp之外全球使用最广泛的开源抓包软件,是一个通用化的网络数据嗅探器和协议分析器,如果你是网路工程师,可以通过wireshark对网络进行故障定位和拍错,如果是安全工程师,可以用wireshark对网络渗透,黑客攻击进行快速定位并且溯源,如果是测试或者软件工程师,可以通过wireshark分析底层通讯机制等等。
二、wireshark安装入门之软件介绍
软件功能:
- 分析网络底层协议
- 解决网络故障问题
- 寻找网络安全问题
平台支持(扩平台):
- windows
- linux
- macos
相关网址:
三、路由通信原理
1. 数据包和地址
- 数据包:信息在网络中通过数据包(packet)进行传输,每个数据包包含源地址、目的地址、数据内容和控制信息。
- 网络地址:每个设备在网络中必须有一个唯一的地址。IPv4 和 IPv6 是常见的网络地址格式。
2. 路由器的作用
- 转发数据包:路由器是负责在网络之间转发数据包的设备。它根据数据包的目标地址和路由表决定将数据包送往何处。
- 路由表:这是一个包含网络的路径信息的数据结构。路由器使用路由表来确定最佳的转发路径。
3. 路由协议
路由协议用于交换路由信息,以便路由器可以更新其路由表。主要有两种类型的路由协议:
- 内部网关协议(IGP):例如,狼队 (RIP)、开放最短路径优先 (OSPF) 和中间系统到中间系统 (IS-IS)。这些协议用于单一自治系统内部的路由。
- 外部网关协议(EGP):例如,边界网关协议 (BGP),用于不同自治系统之间的路由。
4. 路由选择
路由器在选择路径时一般基于以下标准:
- 跳数:从源到目的地的路由器数量。
- 带宽:路径的带宽效能。
- 延迟:数据包在各个路由器之间传输所需的时间。
- 负载:路由器或链路的当前负载情况。
5. 网络拓扑
网络的物理或逻辑结构影响路由决策。常见的网络拓扑类型有星型、环型和网状拓扑。
6. NAT 和公私网络
网络地址转换(NAT)允许多个设备通过一个公共IP地址访问互联网。这在家庭或小型办公室网络中很常见。
7. 路由的分类
- 静态路由:手动配置路由,为特定用途创建固定的路径。
- 动态路由:路由器通过路由协议自动更新路由表,选择最佳路径,适应网络变化。
四、wireshark的安装
1.打开官网:https://www.wireshark.org
2.点击download
3.选择电脑支持的系统进行安装
4.点击next
5.next
6.next
7.选择要安装到电脑的某个位置
8.next
9.点击I agree
10.根据需求进行安装
点击finish就安装成功了。。
