網絡太神奇
如今的社會,網絡無處不在。WEB瀏覽,觀看視頻,網絡辦公,聯網遊戲,移動支付無時無刻都充斥在我們的工作,學習和生活中,但是用的人只管在用,他們無須問及網絡如何而來,怎麼存在,而對網絡規劃,建設和維護的人而言,龐大的網絡基礎設施,通信設備的運行構建出的“宏圖”是非專業人士所不能理解的。新老網絡從業人員日夜奮戰在網絡的
骨幹層(核心層),匯聚層和接入層(邊緣層),保障著龐大而神奇的網絡運轉。要想使網絡正常運行,規劃建設很重要,而維護就是個“無底洞”,作為網維人員,時刻會被複雜多變的網絡故障所挑戰。如何處理好“形形色色”故障問題,就需要網絡維護人員具體豐富的經驗和精湛的技術,抓包分析就是其技藝之一。雖然是玩玩抓包,沒有一定的網絡基礎知識的鋪墊還是不行的,下面我們就來了解一下數據包抓取所需要的最基本的東西。
1、 網絡設備。常見的有集線器(HUB),交換機,路由器等,HUB工作在物理層(1層),交換機工作在數據鏈路層(2層),路由器工作在網絡層(3層)
2、 傳輸介質。同軸電纜,雙絞線(網線),光纖,無線介質等比較常見。
3、 通信協議。網絡通信最基礎的東西,它是構建運行在網絡不同平臺設備之間進行相互通信的“網絡語言”,常見的協議有TCP,UDP,IP,ICMP,DHCP,HTTP,FTP,DNS等,具體的結構後面我們在抓包過程中會詳細解釋。
4、 OSI參考模型。七層OSI參考模型也是必須知道的,分別是物理層,數據鏈路層,網絡層,傳輸層,會話層,表示層,應用層,每一層的作用,使用什麼類型的設備,跑什麼樣的協議都要搞清楚,最好爛熟於心。
5、 數據封裝。基本上就是封裝和解封裝的過程,最初創建一個協議數據單元(PDU),然後經過OSI的每一層根據協議類型封裝報文頭部和尾部,如A端到B端,A端封裝,到達B端後解封裝,這個過程相對比較抽象,可以通過模擬器做一些實驗,抓取數據包,每層進行對照分析,不斷積累經驗,理解並熟悉協議的封裝和解封裝的過程。
這一節對於新手只需要“表面理解”,基礎性的知識可以去學習一下CCNA(思科認證)或HCNA(華為認證)的課程,實在不能理解,就到後面結合抓包分析逐步消化。
