WireShark 《- 计算机网络学习

小技巧：用 npcap 伪装 winpcap

先安装 winpcap 然后安装 npcap(勾选兼容API)即可

TCP/IP五层协议

用 WireShark 抓包，这里以抓取"在NextDNS虚拟网卡上通过的数据"为例子

计算机拿到“比特流”后开始层层解析，从一串01中得出需要的数据

TCP/IP五层协议在这里一目了然

从数据链路层开始，每一个数据都可以点开了看，且能看到这个数据在比特流的哪个位置

如果要分析别人的数据，可以看一下应用层

这里可以看到，这个数据使用DNS协议查询了"www.msftconnecttest.com"的地址

通过抓包，我们可以得到从网卡上通过的数据，记得不要干坏事啊~

当然我们也可以通过各种语言编程，发送一个DNS查询：原理就和发送一个“复杂点的结构体”差不多

关于各层协议，参考：OSI七层模型与TCP/IP五层模型

关于MAC地址：这是为网卡分配的全球唯一的不可变的身份标识，类似于身份证号码

关于DNS：网络的通信要依靠IP地址，DNS是为了将域名和 IP 地址绑定的一种应用层协议，这样通过域名“www.baidu.com"就能找到百度为你服务的IP地址。函数表达 DNS("www.baidu.com") = 220.181.111.148

热心网友 baiduzhidao
2019-02-24
七层模型每层的作用，或者说核心功能如下：
1.物理层：完成相邻两个节点间比特流的传输。
2.数据链路层：完成数据链路间的帧的正确传输。为此要完成链路管理、差错控制、流量控制等等功能。
3.网络层：完成端到端的分组的正确传输。为此要完成路由选择、差错控制、拥塞控制等功能。
4.传输层：完成端到端的消息的正确传输。为此要完成分组的排序、流量控制、差错控制等等功能。
5.会话层：完成会话的进程控制。
6.表示层：完成消息的加密、解密；压缩、解压缩；不同系统间格式的转换。
7.应用层：系统与用户间的接口。

TCP抓包图

用 ping <host> 获得目标 IP 地址

用 curl <website> 发送一次 HTTP 请求（不使用浏览器，避免发送我们不需要的请求）

如

ping jd.com -n 1

curl https://jd.com/

-n参数指定报文数，默认为4，这里指定为1

补充：挥手这个图不完整，补一个完整TCP的

推荐资料：Wireshark-TCP协议分析（包结构以及连接的建立和释放）

ensp实验（和思科PT相比，华为的模拟器是真的辣鸡）

查看端口IP配置表 disp ip int brief

撤销 undo yourcommand

打印路由表 dis ip rout

查看当前配置 dis cur

配置CHAP认证方（ISP）
[ISP]int s4/0/0
[ISP-Serial4/0/0]ppp au chap
[ISP]aaa
[ISP-aaa]local-user xiaoming password cipher yourChapPasswdLaLaLa
Info: Add a new user.    
[ISP-aaa]local-user xiaoming service-type ppp

配置登录方（R1）
[R1]int s4/0/0
[R1-Serial4/0/0]ppp chap user xiaoming
[R1-Serial4/0/0]ppp chap password cipher yourChapPasswdLaLaLa

PPP点到点链路（串口连接）配置CHAP

思科CHAP配置参考： https://ccie.lol/knowledge-base/lab-ppp-chap-authentication/

PPP中的PAP和CHAP的区别

NAT 相当于新建了一个虚拟接口并分配新的公网IP，并不与网关的公有地址（1对1）

NAPT 多个子网设备与网关公有地址绑定（多对1）

三层交换

因为交换机在二层模式下，是没有ip地址的，而路由器需要通过ip寻址。

因此我们切换到三层模式(vlanif)，这样交换机和路由器能通过ip寻址找到对方。

同vlan同网段才能通信，同vlan不同网段同网关才能通信。