接上文:实训课 - 计算机网络技术基础笔记
https://blog.51cto.com/youyeye/8363907
WireShark的基本抓包使用
安装wireshark
先在虚拟机上安装wireshark(直接在本机上将exe文件复制,然后切换到虚拟机上粘贴)
然后工具栏capture – options
Interface是接口,然后旁边的将是网卡,有两个选项,选择intel开头的网卡,第一是vpn上网的网卡。然后一定要勾选下面的capture packets in promiscuous mode。然后点击start即可。
查看所抓到的数据包:
'''
下面的这张草稿图是老师画的:
讲的应该是一个数据包的内容,当然不是全部数据包都画出来了。
上面的是三个封装:
帧封装 - 一个目标MAC地址,一个源地址MAC地址【因为要先告诉路由器你要去哪里】
MAC地址就可以理解为主机的物理地址(目前应该还是每台电脑唯一的标识)
IP封装 - 一个源地址IP,一个目标IP
TCP/UDP封装 - 看这个是TCP还是UDP发送的数据
封装之后就是数据(data)了
我们在应用层发送数据的时候数据包只有data(大致)
然后往下走通过什么网络层、数据链路层、传输层啊OSI七层协议之后
就会越来越安全(数据包越来越完善)
然后通过路由器(解析MAC、解析ICMP的域名转换位IP地址)、交换机
来到目标主机,
这里目标主机就是要解封装了。从物理层开始往上一步步解除相对应的封装。
来到应用层之后就只有data显示在应用上。
可理解为你在发数据的时候会加密(TCP三次握手等),收数据的时候就是在解密
'''
过滤器:
1.显示过滤
补充:
ip.src==10.6.12.18 and ip.dst==10.6.12.191
这个命令的意思就是说显示过滤(只显示)起始地址为10.6.12.18到目的地址为10.6.12.191的数据包。
那我这里显示的应该将是我在虚拟机上ping主机后主机返回给虚拟机的数据包了。
注意:==才能固定只有一个=号的话就没用,还是显示全部数据。
注意:ipsrc中间要有.
注意:and表示和,在这条命令这里表示单向,就是10.6.12.18到10.6.12.191的数据,其他的比如说10.6.12.191到10.6.12.18的数据就不会显示。
2.抓包过滤
抓双向数据:
(src 10.6.12.18 and dst 10.6.12.191) or (src 10.6.12.191 and dst 10.6.12.18)
ARP广播
SSH(Linux系统自带的SSH工具)
SSH是什么
配置LInux虚拟机系统
这里Server使用Linux,client使用Windows。
使用Linux系统(虚拟机)
确保Linux的系统是桥接模式。
查看IP地址
启动SSH服务
启动一个服务
systemctl status sshdsshd:服务
关闭这个服务:stop
systemctl stop sshd
启动服务:start
systemctl start 
显示状态:Status
systemctl status sshd
netstat -tnl
注意:-tnl中间不要加空格
Ping一下物理机看看
Ok
