참고 코드 (실제로 Jupyter-실험실 경험이 큰) Jupyter 노트북에서 실행할 수 있습니다.
하지 살펴에게 추천 코드를 노크 더 많은 손이 될 수 있습니다. 손이 다시 읽으려면 눈은 수천을 통해 더 나은했다.
목성 실행 코드와 관련된 노트는 자신의 자원에서 다운로드, 업로드되었습니다.
네트워크 분석 도구
와이어 샤크
개방 와이어 샤크 팁 할 수있는 권한 : 리눅스에서 발생할 수있는 문제
해결 방법 :
참조 사이트
당신이 설치할 때 그룹, 와이어 샤크는, 그러나 여기에서 생성 된 소프트웨어가 생략 될 수 추가
sudo groupadd wireshark
그룹 와이어 샤크에 자신을 추가
sudo usermod -a -G wireshark 'username'
newgrp wireshark
그룹 변경
sudo chgrp wireshark /usr/bin/dumpcap
추가 권한 (1-X, w 2, 4, R)
sudo chmod 754 /usr/bin/dumpcap
여기에 저자는 두 가지 방법을 가지고, 나는 간단한을 선택
sudo setcap cap_net_raw,cap_netadmin=eip /usr/bin/dumpcap
sudo reboot now
지금까지 문제가 해결된다
패킷 트레이서
** 허브 (허브) ** 링크 여러 컴퓨터 완전한하는
각각의 데이터 패킷의 전송은 방송과 같이 행한다 네트워크가 쉽게 막히는
스위치 연결된 컴퓨터 복수 완료
각각의 패킷 브로드 캐스트로 수행되는 송신을 네트워크가 쉽게 막힘
은 PC 알 MAC 목적지 IP에 대응하고, 다음을 알 수있다, PC의 ARP 방송 송신 것 제 주면 데이터 전송 중에 다른 MAC 측하고,
제 (소스 포트를 제외한) 모든 포트에 브로드 캐스트 패킷을하여 ARP 것이다 스위치 ARP 방송 데이터 전송을 수신되는 경우, 단지이 IP-MAC을 요구 한 후이 PC, 목적지 포트 포워딩 데이터
** 라우터 (라우터) ** 게이트웨이 장치 (게이트웨이)라는 논리적으로 분리 된 복수를 연결하는 네트워크이다
동일 네트워크 세그먼트 내의 PC의 경우는 일반적으로 이전의 데이터 전송에 디폴트 게이트웨이를 설정해야 라우터 디폴트 게이트웨이 것이다
라우터가 다른 세그먼트들로부터 패킷을 수신하면,이 데이터가 "라우팅 테이블"에 따라 결정된다 패킷되는 포트 표 설정 정적 및 동적 방법을 라우팅하는
라우터를 통해마다, 그것은 TTL의 값을 감소
패킷 트레이서의 CISO
HUB 허브는 이제 거의 쓸모 현재 일반적으로 스위치에 사용
라우터 상기 네트워크의 다른 세그먼트에 대한 링크는, 장치는 서로 다른 세그먼트들과 통신 할
통신 전송의 MAC 주소가 동적 후 변화는 두 개의 장치 사이에서 발생
통신의 송신 IP 어드레스가 정적 인, 상기 송신 걸쳐 변하지 않는다
