网络抓包神器ws应该是do first的一种很好体现,学习网络协议,内容杂多,应用体会很少.抓包去一个个解析分析我觉得是一种很好的学习思路. ps : 本文基于win10环境
推荐书籍: TCP/IP协议讲解卷一 (需要有计算机网络跟Unix基础.)
Wireshark数据包分析实战 –Chris Sanders
A.基本使用
首先通过这张图来大致认识一下wireshark的大致学习流程.先上手,再分析,再思考.
什么是Wireshark:
是一个全球范围使用最广的一个通用化,跨平台的网络分析利器.(GPL开源下载)
- wireshark对网络进行故障定位和排错
- 对网络渗透攻击进行快速定位并找出攻击源.
- 分析底层通信机制
网络原理
哪种网络环境能抓包( 3 种)
本机环境 : 直接抓包网 卡进出流量 (学习较多)
集线器环境 : 流量防洪,同一冲突域(扩到了局域网内,现在见不到几乎.如图)
交换机环境 (最常见)
ARP欺骗
端口镜像
MAC泛洪
底层原理
- Win下 libpcap ( Wireshark 依赖抓包时依赖的库文件)