很多小伙伴在做桌面运维,想接触企业网络,提升自我能力。
网络并不难,难得是对现有的网络进行优化。
首先我们需要安装一个抓包工具WireShark来快速学习网络知识。
WireShark简介:
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。
总而言之:WireShark是一款免费开源的抓包工具,安装WireShark会在你计算机安装winPCAP软件。
WireShark的网址:
https://www.wireshark.org/
网站带有.org的后缀名一般都是非盈利性组织或者机构。
点击Download
根据你系统版本来选择,我选择windows版本
安装也是一路默认,一路next安装即可
打开WireShark软件,软件的界面如下
上方是你曾经打开过的抓包文件
下方是目前你电脑上的网络接口(电脑上的网卡,无论是无线还是有线,包括虚拟的网卡,实体的网卡)
我们打开一个流量包文件,发现有三个主要窗口。
1、最上方是软件的菜单栏
2、偏上方是经过WireShark分析的数据包
3、中间是网络的七层协议,或者是TCP/IP协议层。
4、最下方是原始的二进制编码,WireShark软件将其换成十六进制显示
以HTTP协议为例子:
这里显示了 5 个层次,每个层次的含义如下:
- Frame:该数据包物理层的数据帧概况。
- Ethernet II:数据链路层以太网帧头部信息。
- Internet Protocol Version 4:网际层 IP 包头部信息。
- Transmission Control Protocol:传输层的数据段头部信息。
- Hypertext Transfer Protocol:应用层的信息,此处是 HTTP 协议。
由此可见,Wireshark 对 HTTP 协议数据包进行解析,显示了 HTTP 协议的层次结构。
下次我们将对网络知识做个总结,之后将分节拆解网络知识。
