笔记中代码均可运行在Jupyter NoteBook下(实际上Jupyter-lab使用体验也很棒)。
建议不要光看,要多动手敲代码。眼过千遭,不如手读一遍。
相关笔记的jupiter运行代码已经上传,请在资源中自行下载。
网络分析工具
wireshark
linux 下可能出现问题:打开wireshark提示权限不足
解决方法:
参考网址
添加组,wireshark,但是安装软件时已经创建,这里可以省略
sudo groupadd wireshark
将自己添加到wireshark组
sudo usermod -a -G wireshark 'username'
newgrp wireshark
更改组别
sudo chgrp wireshark /usr/bin/dumpcap
添加权限(1-x, 2-w, 4-r)
sudo chmod 754 /usr/bin/dumpcap
这里原作者有两个方法,我选择一个简单的
sudo setcap cap_net_raw,cap_netadmin=eip /usr/bin/dumpcap
sudo reboot now
至此,问题解决
Packet Tracer
**hub(集线器)**能够完成多个电脑的链接
每个数据包的发送都是以广播的形式进行的,容易堵塞网络
交换机能够完成多个电脑的链接
每个数据包的发送都是以广播的形式进行的,容易堵塞网络
如果PC不知目标IP所对应的的MAC,那么可以看出,pc会先发送arp广播,得到对方的MAC然后,在进行数据的传送
当switch第一次收到arp广播数据,会把arp广播数据包转发给所有端口(除来源端口);如果以后还有pc询问此IP的MAC,那么只是向目标的端口进行转发数据
**路由器(Router)**又称网关设备(Gateway)是用于连接多个逻辑上分开的网络
在同一网段的pc,需要设置默认网关才能把数据传送过去 通常情况下,都会把路由器默认网关
当路由器收到一个其它网段的数据包时,会根据“路由表”来决定,把此数据包发送到哪个端口;路由表的设定有静态和动态方法
每经过一次路由器,那么TTL值就会减一
Ciso 的packet tracer
hub集线器现在基本已经废弃,现在一般用交换机
路由器:链接不同网段的网络,使不同网段的设备可以通讯
mac地址在通信传输中,是动态的,在两个设备之间会发生变话
IP地址在通信传输中,是静态的,在整个传输中不会发生变化
