計算機網路—抓包原理(wireshark學習)
抓著寒假的尾巴,2.28,更新一波。
抓包原理分為網路原理和底層原理
1.網路原理:
1)本機環境-直接抓本機網絡卡進出的流量:直接在終端安裝ws,然後ws抓本機網絡卡的與網際網路通訊的流量。
2)集線器環境(老網路)-集線器:向其他所有埠都會泛洪,抓整個局域網裡面的包。
*集線器-(hub)(多埠的訊號放大裝置)屬於純硬體網路底層裝置,基本上不具有類似於交換機的"智慧記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表,所以它傳送資料時都是沒有針對性的,而是採用廣播方式傳送。也就是說當它要向某節點發送資料時,不是直接把資料傳送到目的節點,而是把
3)交換機環境:
*埠映象(安全):SPAN技術,複製其他埠的資料包到特定埠。
**ARP欺騙(攻擊):需安裝arp欺騙軟體,錯位欺騙,如圖,PC1會不斷髮送欺騙,毒化PC2的arp表,會產生錯的繫結,交換機根據mac表就會把資料包乖乖丟給PC1。
***MAC泛洪:泛洪大量垃圾包,產生大量的mac地址,改變了交換機原有的mac地址表,如圖,這樣流量就泛洪給F1了。
2.底層原理:wireshark底層抓包工具。
以上就是此種抓包工具的架構。
學習資源:來自陳鑫傑的《Wireshark協議分析從入門到精通》。
第一節完。