网络拓扑
1.星型网络拓扑,双星型网络拓扑(企业中使用最广泛)
中心节点压力大(购买性能高的设备)
易于实现,易于网络扩展,易于故障排查
2.网络拓扑
可靠性高
成本非常高
TCP/IP五层协议簇/协议栈
应用层(DHCP,FTB,HTTP,RDP...) 数据
传输层(TCP/UDP) 数据段 通信(端口号)从过程到过程之间
网络层(IP) 报文(包) 点到点通信
数据链路层 帧
物理层 比特
物理层
1.网线/光纤
2.比特
8bit=1Byte
1024B = 1KB
1024KB=1GB
1024GB=1TB
1024TB=1PB
3.信号:
电信号:
模拟信号,数字信号(抗干扰能力强,传输短)
放大器 中继器
光信号:
光纤类型:
1)单模光纤(单种光)一般为黄色
2)多模光纤 一般是橙色/蓝色
4.网线/双绞线:
5类双绞线
超5类
6类
7类
T568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕
T568B:橙色,白绿色,蓝色,蓝色,绿色,棕色
网线用途分类:
交叉线:一端为A,一端为B。使用同一设备(三层以上设备视为同一设备)
直线:两端都是A或AB,使用不同类型的设备(网上购买的网线基本都是)
全反线:一端为A,另一端为反A,一般也称console线
思科软件基础教程
console只有企业级交换机才能打开交换机管理界面
十兆口(10Mb/s)
Ethernet
百兆口(100Mb/s)
千兆口(1000Mb/s)
万兆口(10000Mb/s)
TengigabitEthernet(TE)
大多数计算机都是自适应千兆网卡,自适应可以更低的速度上网
如图所示,计算机为百兆工作模式,千兆时网速单位为G
f0/1解析
f:百兆口
0:模块号
1:接口号
0/1:0模块上的第一个接口
模块安装
由于路由器只有两个网线口,所以需要安装模块来联系下图PC
双击打开路由器界面-左侧有可选模块-安装前关闭
NM:network model网络模块
2FE:2个FastEthernet口
安装后有了新的口
去掉路由器型号
1.打开设置
取消两选图中的两项
勾选图中项
修改后如图所示
流量捕获工具(wireshark)
一、网卡
wireshark抓取主机网卡上的数据流量
1、网卡模式
混合模式:无论目的是否是自己,都要接受
非混合模式:默认情况下,主机网卡处于此状态,不接受自己的数据
2、界面认识
三、两种过滤器
捕获过滤器:在捕获包之前
显示过滤器:可以在抓包之前和之后进行过滤,但不会影响抓包(会抓所有的包,检查时只显示一些包)
4、过滤器
捕获过滤器
语法
类型:host net port
方向:src dst
协议:ether ip tcp udp ftp...
逻辑操作符:&&与 ||或 !非
例
抓取源IP为192.168.1.12的主机并且目标端口为80的报文
src host 192.168.1.12 && dst port 80
抓取IP地址为192.168.18.14或做IP地址为192.68.18.1的报文
host 192.168.18.14 || host 192.168.18.1
不抓取广播包
broadcast
显示过滤器
语法
比较运算符:==(eq) !=(neq) 大于 > (gt) 小于 < (lt) 大于等于 >= (ge) 小于 等于 <=(le)
逻辑运算符:and(&&)与 or(||) not
IP地址过滤: ip.addr Ip.src ip.dst
端口过滤:tcp.port udp.port tcp.dstport tcp.flag.syn tcp.flag.ack
协议过滤:arp ip icmp udp tcp http
举例
显示源IP等于192.168.18.14并且tcp端口为80
ip.src==192.168.18.14 and tcp.port==80
5、案例
开启抓包,抓取所有报文
过滤DNS报文,找到对应的域名解析报文
根据DNS返回的IP地址,找到主机与服务器的TCP的交换过程
找到客户机请求服务器的HTTP报文,追踪HTTP流情况