免责声明
学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。
笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
泷羽sec官网:https://longyusec.com/
泷羽sec B站地址:泷羽sec的个人空间-泷羽sec个人主页-哔哩哔哩视频
wireshark简介
wireshark是目前除了burp之外全球使用最广泛的开源抓包软件,是一个通用化的网络数据嗅探器和协议分析器,如果你是网络工程师,可以通过wireshark对网络进行故障定位和排错,如果是安全工程师,可以利用wireshark对网络渗透,黑客攻击进行快速定位并且溯源,如果是测试或者软件工程师,可以通过wireshark分析底层通讯机制等等。
功能:①、分析网络底层协议、②、解决网络故障问题、③、寻找网络安全问题
平台支持(跨平台):Windows、Linux、MacOS
相关资源地址:
官网:https://www.wireshark.org
官方书籍入口:http://wiresharkbook.com/
https://wiki.wireshark.org
🔑 kali是自带wireshark这个工具的,当然也可以去官网下载对应系统的wireshark
安装
🔑 此处以windows安装为例,可从官网下载
Packet Capture:包捕获
🔑 Wireshark 需要 Npcap 或 WinPcap 来捕获实时网络数据
USB Capture:USB 捕获
🔑 要捕获 USB 流量,需要 USBPcap。此处根据需要选择安装,这个插件是测试版本
🔑 wireshark安装完成后需要重启windows就行更新,这样wireshark才能完成安装就行使用。
数据传输逻辑
数据的传输需要媒介,其不可能凭空传输,现有的一些传输如电缆、网线这些都称为有线传输,而随着科学技术的发展,这些有线传输的方式就显得不那么方便了。于是,在此基础上出现了无线传输,目前所有的数据传输都是基于这两种形式的。
然,无论是有线传输还是无线传输,它们的底层逻辑是一样的,只不过是传输媒介发生了变化。
当我们使用某些app发送信息时,实际上并不是软件自身发出去的,那这些信息是依靠什么传输出去的呢?答案就是硬件,比如电线、网线、电缆、电磁波,因为软件是无法操控电线、电磁波的。
这些消息又是如何发送出去的呢?当我们用某app发送信息时,这个软件就会告诉操作系统(安卓/IOS),我们要给xxx发送信息了,然后操作系统会说你要发给谁、具体内容是什么、我帮你发。总的来说操作系统层面代码比较少,因为一般来说都是调用别人的接口进行使用,无论是安卓、IOS,还是Mac等等都是如此。
操作系统将信息传输到网卡,然后网卡就会把数据信息传输到它的一个内置芯片中(网卡里面都是存在很多块芯片的),然后它就会告诉芯片数据已经全部转化成二进制,然后芯片拿到数据就会进行处理。若是有线传输,则通过网线、电缆发出,若是无线传输,则通过无线网卡的电磁波发出。
数据传输就是这样一层一层的进行传输的,所以说光靠软件显然是不行的。
总之,我们应该明白,数据传输就是这样一层层的进行传递,最终告诉物理层,由物理硬件设备去进行数据传输。