介绍路由,代理和OSI模型,VMware workstation,wireshark

一. 静态路由和动态路由

1.静态路由:必须由管理员手工指定
动态路由:自动生成,指明下一跳是谁,自动协商最优解。
2.dhcp(动态主机配置协议),是一个网络管理协议,用于自动为网络中的设备分配IP地址,以及配置其他相关网络信息,如子网掩码、默认网关和DNS服务器地址。它在TCP/IP网络中广泛使用,极大地简化了网络管理员的工作。
3.静态ip和动态ip Ip相同时,静态ip的优先级高于动态ip
静态ip设置好后,设置动态ip,动态ip一定上不了网
动态ip设置好后,设置静态ip,动态ip可能上不了网

二.代理和OSI模型

1.socks5: tcp/ip的数据都可以走
2.OSI模型介绍: OSI (Open System Interconnect)模型全称为开放式通信系统互连参考模型,是国际标准化组织 ( ISO ) 提出的一个试图使各种计算机在世界范围内互连为网络的标准框架。

图片.png

用户使用qq在应用层发送数据,通过一系列的数据加密,传送到物理层,数据在物理层通过一系列的数据解密,发送到另一个用户的qq。
注意: ping不能走socks5
3.子网掩码含义:子网掩码(subnet mask)又叫网络掩码地址掩码、子网络遮罩,它用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。
图片.png
地址块1发送请求给路由器,路由器之间通过路由表发生交互,对应起地址块2的ip地址,实现连通。
4.路由表组成:源IP,源MAC,目的IP,目的MAC
图片.pngpc1把物理地址和ip地址发送给交换机,由交换机转发到路由器1,路由器1通过路由表对应,把数据发送到路由器2,路由器2通过路由表发送到pc2,实现连通。

三. VMware workstation

1.利用驱动使用硬件设备,官网可以下载驱动
2.虚拟机连接外部网络
图片.png

3.地址装换nat

pc2和pc3能ping通pc1,但pc1不能ping通pc2,pc3
图片.png

4.三种网络模式
(1)桥接: 网络设备(如无线路由器、虚拟机管理程序等)在连接不同网络 段时的一种操作方式
(2)仅主机:断网
(3)nat: 是一种网络地址转换技术,它在IP数据包通过路由器或防火墙时修改这些数据包的源或目的地址。
5.浏览器把所有请求发给猫(代理)的本地端口,再发送出去
6.ssh通过代理出去
(1)下载proxifier,链接:http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E6%B4%8B%E8%91%B1/ProxifierSetup.exe
(2)编辑代理服务器,地址填127.0.0.1,端口填自己的clash的端口
图片.png
(3)编辑代理规则
图片.png (4)重新启动 proxifier,win+r,cmd,输入命令ssh root@1.1.1.1 ,观察 proxifier的变化
图片.png
(5)在ssh后面加steam,打开steam,可以打开steam社区的创意工坊。
图片.png
7.下载武器库Maye,链接:http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/%E6%B8%97%E9%80%8F%E5%B7%A5%E5%85%B7/Maye%201.2.6-20211001%E6%AD%A6%E5%99%A8%E5%BA%93%E5%88%B6%E4%BD%9C%E5%B7%A5%E5%85%B7.zip

  1. tcp三次握手,四次挥手
    (1)TCP三次握手(建立连接)
    SYN:客户端发送一个SYN(synchronize)标志的TCP段到服务器,以开始新的连接。这个段中包含客户端的初始序列号,用于同步序列号。
    SYN-ACK:服务器收到客户端的SYN后,会发送一个包含服务器初始序列号的SYN段,并且将确认号设置为客户端序列号加1(即ACK)。这个响应同时包含了SYN和ACK标志。
    ACK:客户端收到服务器的SYN-ACK后,会发送一个ACK段作为响应,其中的确认号是服务器序列号加1。此时,客户端到服务器的单向连接就建立好了;当服务器收到这个ACK段后,服务器到客户端的单向连接也建立好了。至此,双向连接建立完成。

(2)TCP四次挥手(断开连接)
FIN:当客户端完成数据发送任务后,它需要发送一个FIN(finish)标志的TCP段给服务器,表示客户端没有数据要发送了,请求关闭连接。
ACK:服务器收到这个FIN后,会发送一个ACK段作为响应,确认号为客户端的序列号加1。此时,客户端到服务器方向的连接被关闭,但服务器如果还有数据要发送,可以继续发送。
FIN:服务器发送完所有数据后,它也需要发送一个FIN段给客户端,请求关闭从服务器到客户端的连接。
ACK:客户端收到服务器的FIN后,发送一个ACK段作为响应,确认号为服务器的序列号加1。经过一段时间等待(称为TIME_WAIT)之后,以确保服务器收到最终的ACK,客户端关闭连接。

三.网络分析工具wireshark的使用

  1. 下载网络分析工具wireshark ,链接:http://192.168.2.6:5244/%E7%BD%91%E7%9B%98/%E7%99%BE%E5%BA%A6%E7%BD%91%E7%9B%98/%E8%BD%AF%E4%BB%B6%E5%A4%A7%E5%85%A8/Wireshark-win64-3.0.0%E4%B8%AD%E6%96%87%E7%89%88.exe
    (1)抓网卡的包
    (2)DNS发送的数据包大小一般是78bit
  2. wireshark过滤规则,源ip过滤,目的ip过滤
    3.(1)在wireshark先选择WLAN
    图片.png
    (2)然后点蓝色按钮开启抓包 注意,右边的矩形是停止抓包
    图片.png
    下图是在物理机win+r,cmd, Ping 同桌的ip地址所抓的包,在绿色框输入icmp过滤
    图片.png

Title:介绍路由,代理和OSI模型,VMware workstation,wireshark

Author:

Created:2023-12-05, 23:03:17

Updated:2023-12-12, 19:01:53

Full URL:http://example.com/2023/12/05/%E4%BB%8B%E7%BB%8D%E8%B7%AF%E7%94%B1%EF%BC%8C%E4%BB%A3%E7%90%86%E5%92%8COSI%E6%A8%A1%E5%9E%8B%EF%BC%8CVMware%20workstation%EF%BC%8Cwireshark/

License: "CC BY-NC-SA 4.0" Keep Link & Author if Distribute.

Contents
  1. 1. 一. 静态路由和动态路由
  2. 2. 二.代理和OSI模型
  3. 3. 三. VMware workstation
  4. 4. 三.网络分析工具wireshark的使用
|