一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
上篇文章SDN-OpenFlow1.0协议分析对OpenFlow1.0协议进行了分析,本篇文章就抓一些包来看一看。
博主使用的是opendaylight氮版本,miniedit进行的网络构建,wireshark进行抓包,一些配置等请查看本专栏其他文章。
Wireshark
Wireshark启动
使用
sudo wireshark
启动wireshark,一段时间后打开界面
打开wireshark
wireshark配置
选择端口
选择抓包接口
博主的控制器和Mininet在一台虚拟机中,所以选择的lo,读者根据自己情况选择。
选择筛选器
筛选openflow1.0协议的消息
选择openflow_v1筛选of1.0协议的消息,否则有ICMP、ARP等协议的消息,列表过长。
使用
tshark -g protocols | grep -i openflow
查看你的wireshark支持的openflow协议版本
wireshark版本
对称消息
Hello消息
OFPT_HELLO
OFPT_HELLO数据包
这是由交换机向控制器发送的HELLO消息,对称消息的一种,用于控制器或交换机在连接建立的期间发送一个Hello数据包,用来表示所支持的最高版本的Openflow协议,协商版本号,建立连接,连接可以从交换机或控制器启动。
ERROR消息
OFPT_ERROR
OFPT_ERROR数据包
这是由交换机向控制器发出的ERROR消息,对称消息的一种。控制器或交换机发送此消息用来指示正常运行期间的故障。错误由消息类型和代码以及对错误的描述来组成。返回码为1表示没有问题,建立连接成功,若为0则失败。
ECHO消息
OFPT_ECHO_REQUEST
OFPT_ECHO_REQUEST数据包
当没有其他的数据包进行交换时,交换机会定期循环给控制器发送OFPT_ECHO_REQUEST来确保与控制器的连接。
OFPT_ECHO_REPLY
OFPT_ECHO_REPLY数据包
控制器对交换机进行回应,确保连接没有问题。
控制器/交换机配置消息
Features消息
OFPT_FEATURES_REQUEST
OFPT_HELLO和OFPT_FEATURES_REQUEST数据包
这是控制器发给交换机的两个数据包,Hello是对称消息,交换机之前给控制器发了,控制器要回一下,可以看到控制器还支持openflow1.3版本。Request消息用于控制器向交换机请求信息,在交换Hello数据包并且建立双方支持的最高版本的Openflow之后,控制器向交换机发送功能请求以检索缓冲区的数量,数据路径ID或其他。
OFPT_FEATURES_REPLY
OFPT_FEATURES_REPLY数据包
交换机向控制器发出,告知控制器自身的信息,这个是交换s1进行的响应,同样还有s2和s3的。 。
Datapath unique id:交换机标识符。
n_buffers:一次最多缓存的数据包数量。
n_tables:表示交换机支持的流表数量。每个流表可以设置不同的通配符和不同数量的流表项。控制器和交换机第一次通信的时候,控制器会从OFPT_FEATURES_REPLY消息中找出交换机支持多少流表,如果控制器还想了解大小、类型和流表查询的顺序,就发送一个OFPT_STATS_REQUEST消息,交换机必须按照数据包遍历流表的顺序把这些流表回复给控制器,并且精确匹配流表排在通配流表前。
CONFIGS消息
OFPT_SET_CONFIG
学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!