实训课 - wireshark和网络配置基本知识

接上文：实训课 - 计算机网络技术基础笔记

https://blog.51cto.com/youyeye/8363907

WireShark的基本抓包使用

安装wireshark

先在虚拟机上安装wireshark（直接在本机上将exe文件复制，然后切换到虚拟机上粘贴）

然后工具栏capture – options

Interface是接口，然后旁边的将是网卡，有两个选项，选择intel开头的网卡，第一是vpn上网的网卡。然后一定要勾选下面的capture packets in promiscuous mode。然后点击start即可。

查看所抓到的数据包：

'''
下面的这张草稿图是老师画的：
讲的应该是一个数据包的内容，当然不是全部数据包都画出来了。
上面的是三个封装：
	帧封装			 - 一个目标MAC地址，一个源地址MAC地址【因为要先告诉路由器你要去哪里】
  	MAC地址就可以理解为主机的物理地址（目前应该还是每台电脑唯一的标识）
  IP封装			- 一个源地址IP，一个目标IP
  TCP/UDP封装	- 看这个是TCP还是UDP发送的数据
封装之后就是数据（data）了
我们在应用层发送数据的时候数据包只有data（大致）
然后往下走通过什么网络层、数据链路层、传输层啊OSI七层协议之后
就会越来越安全（数据包越来越完善）
然后通过路由器（解析MAC、解析ICMP的域名转换位IP地址）、交换机
来到目标主机，
这里目标主机就是要解封装了。从物理层开始往上一步步解除相对应的封装。
来到应用层之后就只有data显示在应用上。

可理解为你在发数据的时候会加密（TCP三次握手等），收数据的时候就是在解密
'''

过滤器：

1.显示过滤

补充：

ip.src==10.6.12.18 and ip.dst==10.6.12.191

这个命令的意思就是说显示过滤（只显示）起始地址为10.6.12.18到目的地址为10.6.12.191的数据包。

那我这里显示的应该将是我在虚拟机上ping主机后主机返回给虚拟机的数据包了。

注意：==才能固定只有一个=号的话就没用，还是显示全部数据。

注意：ipsrc中间要有.

注意：and表示和，在这条命令这里表示单向，就是10.6.12.18到10.6.12.191的数据，其他的比如说10.6.12.191到10.6.12.18的数据就不会显示。

2.抓包过滤

抓双向数据：

(src 10.6.12.18 and dst 10.6.12.191) or (src 10.6.12.191 and dst 10.6.12.18)

ARP广播

SSH（Linux系统自带的SSH工具）

SSH是什么

配置LInux虚拟机系统

这里Server使用Linux，client使用Windows。

使用Linux系统（虚拟机）

确保Linux的系统是桥接模式。

查看IP地址

启动SSH服务

启动一个服务

systemctl status sshd

sshd：服务

关闭这个服务：stop

systemctl stop sshd

启动服务：start

systemctl start 

显示状态：Status

systemctl status sshd

netstat -tnl

注意：-tnl中间不要加空格

Ping一下物理机看看

Ok