wireshark 1

声明！

学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

那么今天就开始新的wireshark课程，

基础介绍

wireshark是一个除了burp之外最受广泛应用的一个开源抓包软件，是一个通用的网络数据和协议分析器，可以利用wireshark进行很多事情，比如分析底层通讯机制等

wireshark作为网络分析最佳利器之一，本部分将从三个方面来讲，首先是基本使用，然后是对网络协议包括tcp等的底层分析，第三部分是引入真实网络情景

软件功能

1. 分析网络底层协议

2. 解决网络故障问题

3. 寻找网络安全问题

平台支持

Windows，Linux，MacOS

下载地址

https://www.wireshark.org 官网

http://www.wireshark.com/ 官方书籍入口

https://wiki.wireshark.org

当然kali里面自带wireshark

路由通讯

数据如何传输，主要是流量数据，在网络中怎么传输，内网叫什么，公网怎么传等

最后来讲讲最底层的一些东西怎么传

我们的数据，不能做到凭空传输，一定有所媒介，如电缆，网线等，这叫有线传输，而现在大多是无线传输

但无论是有线还是无线，底层逻辑是一样的，

软件和硬件配套发出你要发出的数据包，比如利用网线，电缆等，软件告诉操作系统要发一个什么样的数据包，然后操作系统就会根据你的数据包，要发给谁，内容是什么，发送过去，我们使用操作系统，大多是利用他的一个接口和端口。

但操作系统也不可以凭空发数据，他会传输到网卡，然后网卡把数据传输到内置芯片，然后芯片拿到数据进行处理，在发出去。

最后声明，本文仅仅记录重要内容，如要学习，建议去看原视频，哔哩哔哩搜索泷羽sec，红队从零到一，新手小白可放心食用。