网络基本功:路由、抓包工具

最新推荐文章于 2024-04-27 15:05:51 发布
最新推荐文章于 2024-04-27 15:05:51 发布
阅读量6.3k 收藏 16
点赞数 1
分类专栏: 计算机网络 文章标签: 交换机 网络 局域网 linux 路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnnpyhk/article/details/115771164
版权

本文是在课程课件基础上修改的学习笔记
课程原地址:https://www.bilibili.com/video/BV1j4411D7B2
如有侵删

一、路由表

思考:

什么是交换,什么是路由,什么是路由表?

  1. 交换是指同网络访问(两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅)

  2. 路由就是跨网络访问(路径选择)

  3. 路由表是记录路由信息的表,在Linux中⾸先是⼀张可见的,可更改的表,它的作⽤就是当数据包发到Linux的时候,系统(或者说内核)就根据这张表中定义好的信息来决定这个数据包接下来该怎么走

查看路由表信息

在这里插入图片描述

读懂路由信息

在这里插入图片描述
在这里插入图片描述

二、路由选择实验

route命令介绍

在这里插入图片描述

实验要求

在这里插入图片描述

具体步骤

思路:

  1. 中间人node1,必须开启路由转发功能;

  2. 中间人node1即要有到达A网络,又能到达C网络的路

  3. node2主机(A网络)必须设置中间人node1作为自己的网关

  4. node3主机(C网络)必须设置中间人node1作为自己的网关

在这里插入图片描述

实战组建局域网

思科模拟器交换机配置相关命令:

在这里插入图片描述

交换机vlan划分

在这里插入图片描述
在这里插入图片描述

路由器连接多个网络

在这里插入图片描述

三、抓包工具

wireshark工具

在这里插入图片描述

抓telnet登录包:

telnet: 远 程 管 理 服 务 tcp/23

server:10.1.1.5 telnet-server

client:10.1.1.1 telnet 使用:telnet 10.1.1.1
在这里插入图片描述

tcpdump工具

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

机智的小锐
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Iris 网络抓包工具 汉化版
03-12
1.安装抓包工具。目的就是用它分析网络数据包的内容。找一个免费的或者试用版的抓包工具并不难。我使用了一种叫做SpyNet3.12 的抓包工具,非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包主机。你可以通过SpyNet设置抓包的类型,比如是要捕获IP包还是ARP包,还可以根据目的地址的不同,设置更详细的过滤参数。 2.配置网络路由。你的路由器有缺省网关吗?如果有,指向了哪里?在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的(除非你想搞瘫这台路由器)。在一些企业网里往往仅指出网内地址段的路由,而不加缺省路由,那么就把缺省路由指到抓包主机上吧(它不下地狱谁下地狱?当然这台主机的性能最好是高一点的,否则很容易被病毒冲击而亡)。这样可以让那些病毒主机发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包主机上,所有对外访问的网络包都会被分析到。 3.开始抓包抓包主机已经设置好了,网络里的数据包也已经送过来了,那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来,这些就是被捕获的数据包(如图)。 图中的主体窗口里显示了抓包的情况。列出了抓到数据包的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的端口号等内容。很容易看出IP地址为10.32.20.71的主机在极短的时间内向大量的不同主机发出了访问请求,并且目的端口都是445。 4.找出染毒主机。从抓包的情况看,主机10.32.20.71值得怀疑。首先我们看一下目的IP地址,这些地址我们网络里存在吗?很可能网络里根本就没有这些网段。其次,正常情况下访问主机有可能在这么短的时间里发起这么多的访问请求吗?在毫秒级的时间内发出几十甚至几百个连接请求,正常吗?显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议,该协议存在拒绝服务攻击的漏洞,连接端口是445,从而进一步证实了我们的判断。这样我们就很容易地找到了染毒主机的IP地址。剩下的工作就是给该主机操作系统打补丁杀病毒了。 既然抓到了病毒包,我们看一下这个数据包二进制的解码内容: 这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息,紧跟着的2字节指出了数据包的类型,0800代表的是IP包格式,0806代表ARP包格式。接着的20个字节是封装的IP包头,包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP包头,包括了源、目的端口,TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些包头数据之外,这个包没有携带其他任何的有效数据负荷,所以这是一个TCP要求445端口同步的空包,也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口,便会利用系统漏洞传播感染。
计算机网络基础:思科 静态路由实验
08-15
静态路由是通过手动配置静态路由表来实现的路由选择方式。在静态路由中,网络管理员需要手动配置路由器路由表,以指定数据包应该从哪个接口转发出去。 以下是静态路由的步骤: 1. 网络管理员手动配置路由器路由表,将目的地址与下一跳地址对应起来。 2. 当数据包到达路由器时,路由器查找路由表,并将数据包转发到相应的下一跳地址。 3. 如果路由器无法找到目标地址对应的下一跳地址,它会将数据包丢弃或发送到默认路由。 静态路由的优点是简单易用、不需要额外的计算资源。但是,在大规模网络中管理静态路由表可能会变得非常繁琐。此外,静态路由不能自适应网络拓扑的变化,而且需要手动配置,易出错。因此,在大规模网络中,通常使用动态路由协议来动态计算和更新路由表。
路由器tcpdump抓包方法
胡同老道的博客
12-31 1384
其中plink是putty安装后新增的可执行文件,需要把putty所在目录添加到windows的path环境变量中。执行上述代码后,windows上就自动打开wireshark的窗口,可以实时对网络流进行分析。一些嵌入式设备无法修改固件或者配置,但又想分析其网络访问,就不得不在路由器抓包。putty建议安装正常安装版,不要找绿色版本,因为要用到里面的plink程序。wireshark就不说了,没有特殊的,正常下载安装即可,绿色版本的也可以。参数再连接,会出现确认界面,输入。的错误,可以尝试取消。
mtr路由追踪网络工具windows版
06-06
mtr路由追踪网络工具windows版
路由器抓包
01-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。在过去,网络封包分析软件是非常昂贵的,或是专门属于盈利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其源代码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
常见的几种网络抓包及协议分析工具
热门推荐
wangyx1234的博客
02-27 2万+
网络工程师必备技能-抓取网络数据、网络抓包与协议分析工具的介绍与使用。使用 wireshark、带抓包功能的路由器、Omnipeek 等网络抓包网络分析工具。
wifi6路由器使用tcpdump抓包
qq_40188204的博客
11-17 3472
如何使用tcpdump抓包wifi6路由器网络
路由器抓包工具TCPDUMP使用方式
BeFander的博客
09-22 6625
tcpdump是一个运行在linux平台可以根据使用者需求对网络上传输的数据包进行捕获的抓包工具,windows平台有sniffer等工具,tcpdump可以将网络中传输的数据包的"包头"全部捕获并进行分析,其支持网络层、特定的传输协议、数据发送和接收的主机、网卡和端口的过滤,并提供and、or、not等语句进行逻辑组合捕获数据包或去掉不用的信息。
网络抓包工具
u010378559的博客
06-16 6144
wireshark抓包和分析报文总结,tcpdump抓包命令汇总
计算机网络实训:路由的基本配置.pptx
11-18
计算机网络基础
kali 最详细wifi抓包教程
weixin_49071539的博客
11-19 1万+
工具: 1:笔记本 2:USB无线网卡(必备) 3:kali系统 4:靠谱字典 第一种方法: 暴力破解法 何为暴力破解呢,其实就是一个一个密码试,直到正确的密码为止。 现在的wifi一般加密都是: 1、不启用安全‍‍‍‍2、WEP‍‍‍‍ 3、WPA/WPA2-PSK(预共享密钥)‍‍‍‍ 4、WPA/WPA2 802.1X (radius认证) 使用airmon-ng命令检查网卡是否支持监听模式 root@kali:~# airmon-ng 可以看到无线网卡wlan0是支持监听模式的。如果该命令没有任何输
WireShark 抓包入门
ppqppl的博客
12-22 3869
WireShark 抓包入门 这里我们通过一些简单的实验来进行 WireShark 的使用来介绍如何进行抓包 实验目的 了解并会初步使用Wireshark,能在所用电脑上进行抓包 了解IP数据包格式,能应用该软件分析数据包格式 查看一个抓到的包的内容,并分析对应的IP数据包格式 WireShark 简介 Wireshark是使用最广泛的一款开源抓包软件,常用来检测网络问题、...
抓包工具 Charles
m0_51478572的博客
09-21 5763
**抓包**(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作。也用来检测网络安全。抓包也经常被用来进行数据截取等。
[Wi-Fi抓包篇]3. WireShark ——抓wlan口包的方法
TommyMusk的博客
01-02 2万+
目录 1.何时需要捕获wlan口包? 2.抓wlan口包配置方法 3.抓包实例 1.何时需要捕获wlan口包? 由于捕获空口包只能捕获路由器与设备之间通信包,对于路由器与WLAN口之间的数据无法捕获。 因此,需要借助额外的手段捕获wlan口包。 理论上,Omnipeek和WireShark都可以抓wlan口包,实践中一般是一台电脑同时抓空口包以及wlan口包。由于一个软件只能监控一张网卡,如果使用了Omnipeek抓空口包,则只能用另一个软件抓wlan口包,如本文使用wireshark.
【工作小结】手机WIFI网络抓包的几种方法
dengxiaodai的专栏
04-26 1万+
一、使用笔记本电脑WIFI热点和抓包软件 1、 拿一台WIN7笔记本电脑,用网线连接上网 2、 把笔记本电脑设置成WIFI热点 3、 笔记本电脑安装抓包软件wireshark,就可以对连上WIFI热点的手机进行抓包 只要有WIFI功能的手机都可以使用这种方法,手机不用root,所有协议包也都可以抓得到。使用台式机加上有热点功能的无线WIFI网卡,也可以达到相同效果。 二、在手机WIFI连
网络嗅探,大神都在用这10个抓包工具
SPOTO2021的博客
08-09 434
NetworkMiner还具有IPv6支持、Pcap-over-IP、操作系统指纹识别、Geo IP本地化、支持命令行脚本等多种检测功能,这些功能适用于不同类型的流量,比如HTTP、SMB2、POP3、TFTP、FIP和SMB等流量。不过,即便是免费版,也可以支持300种协议,拥有较为出色的流量分析检测功能,标准版则更胜一筹,支持1000多种协议,还允许用户自定义分析会话,实现数据包流量的重建。这是一款功能完整的流量分析软件,使用流量技术,为安全团队提供深入的信息,以提供最佳流量模式的带宽性能。
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 1262
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
SD-WAN怎样保障网络稳定
TIANGEKUAJING的博客
04-25 580
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
h3c网络学院系列教程:路由交换技术 pdf
11-28
“H3C网络学院系列教程:路由交换技术”是一本介绍路由交换技术的教程,内容涵盖了网络路由和交换的基本原理、技术特点、协议规范等方面的知识。本教程结合H3C公司的网络产品,对路由器交换机的使用、配置和管理进行了详细的讲解,能够帮助读者更好地理解和掌握网络设备的使用方法。 教程从网络基础知识开始讲起,逐步介绍了路由器交换机的硬件结构和功能特点,包括路由器的静态路由、动态路由以及交换机的VLAN划分、交换机安全配置等内容。同时,教程还介绍了如何配置IP地址、子网掩码、默认网关等网络参数,以及如何进行路由器交换机的远程管理和监控。 此外,本教程还介绍了常见的网络故障排除方法和技巧,帮助读者解决网络设备和网络连接出现的故障和异常情况。教程结合了实际案例分析,让读者更好地理解和掌握路由交换技术在实际网络环境中的应用方法。 总的来说,“H3C网络学院系列教程:路由交换技术”是一本全面系统地介绍路由交换技术的教程,适合网络工程师、网络管理员、网络技术爱好者等广大读者阅读学习。通过学习这本教程,读者能够更好地掌握网络设备的使用和管理技巧,提高网络实际操作的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值