1.6 總結
在這一章中,我們介紹了一些網路的基本概念,同時展示了wireshark軟體的gui介面。wireshark是一款協議分析軟體,這款軟體被全世界的it從業者廣泛採用,大家會用它來對網路級的資料報進行抓取和分析。
tcp/ip模型分為4層,即應用層、傳輸層、網路層和鏈路層。在資料從一層到達另一層的過程中,裝置會對資料進行封裝;到達最底層的資料報稱為乙個完整的pdu,pdu就是資料報穿越通訊通道的形式。
wireshark的gui介面對使用者而言十分友好、強大、穩定,而且可以安裝在各個不同的平台上;即使是入門級的從業者也可以很快上手這款工具軟體。
在協議分析過程中,最重要的乙個方面就是將協議分析軟體部署在合理的位置;每家機構部署裝置的方式都各有不同,因此我們也必須使用不同的方法才能抓取到想要的資料報。
在不同的環境中,我們可以使用插拔裝置、埠映象技術、arp毒化和分線器等方法來監測和分析網路中的流量。
wireshark工具視窗分為6大部分:選單欄、主工具欄、資料報列表面板、資料報詳細資訊面板、位元組面板和狀態列。
在進行資料報分析的過程中,後退/前進鍵的作用不容小覷。讀者應該掌握主工具欄區域中所有工具的作用。
在下一章中,讀者會學習到wireshark軟體中可以使用的各類過濾器。
《精通Wireshark》 第1章1 7節練習題
1.7 練習題 1 tcp ip模型分為多少層?它們的名稱分別是什麼?2 tcp ip模型中的哪一層負責處理二層位址?3 鏈路層還有乙個名稱是什麼?4 http協議使用的是tcp還是udp?5 ip icmp和 屬於網際網路層的協議。6 你了解wireshark視窗中的哪些部分?7 判斷正誤 arp...
精通CSS 第1章
一 標記簡史 1 使用有意義的元素 2 id和類名 id是唯一的,而乙個類名可以應用於多個元素。在寫id和類名時需要注意區分大小寫,並使用統一的命名約定,比如完全小寫 連字元分割,例andy budd.3避免過多使用class和div 4微格式 因為html中缺少相應的元素,難以突顯人。時間,地點等...
《精通Wireshark》 第2章2 6節總結
2.6 總結 在有些情況下,搜尋工具十分好用,使用者可以在wireshark的edit選單中開啟搜尋工具。搜尋工具為使用者提供了很多搜尋資料報內容的向量。使用者可以通過過濾流量的方式,來把注意力放在那些自己真正感興趣的資料報上 過濾器的型別有兩種 顯示過濾器和抓包過濾器。顯示過濾器會把資料報隱藏起來...