Cybersecurity[2]

Network

 Claire

  • 北資一六社長 x 網管
  • 競程是舊愛 而且我很爛
  • 新歡大概是資安
  • 但我都只打水題
  • 樹枝爆肝仔

Who am I

講義

1

Internet

3

DNS

5

Tools

2

 

 

 

IP

4

 

 

 

Packet

Index

6

 

 

 

References

Internet

Internet

  • Interconnected networks 網際網路
    • Internet:網路組成的網路
  • network:連接多個計算機、設備或系統使其能彼此通信
  • Protocols:裝置間互相溝通的規則
    • ex. HTTP、DNS、IP、TCP、UDP

Internet Standards

  • RFC:各種 protocols 的書面標準
  • IETF:網際網路工程工作小組
    • 修訂 protocols 的協會

Internet

  • host/end system(device):連接網路的設備
    • ex. PC、伺服器、行動裝置、行動電話
  • router/switch:傳輸(forward)資料(封包)
    • 路由器
    • router:不同網路間傳遞資料
    • switch:同一網路間傳遞資料
  • communication links:連接設備的線路
    • 存取點、wired links
    • 資料傳輸速率 = 頻寬 (bandwidth, bps)
  • network

IP

IP

  • IP 位址(Internet Protocol Address)
  • 裝置的地址
  • 分類:
    • 公網 IP(Internet)
    • 私網 IP(區域網路)

LAN

  • 區域網路,Local Area Network
  • 在同一個 network 裡
  • 連到同一個 router
  • 私有 IP 位址:
    • 192.168.0.0–192.168.255.255(65,536 個 IP 位址)
    • 172.16.0.0–172.31.255.255(1,048,576 個 IP 位址)
    • 10.0.0.0–10.255.255.255(16,777,216 個 IP 位址)

查詢自己的 IP

   Windows

 

  • Wireless LAN adapter / Ethernet adapter → IPv4 Address

macOS

  • wifi:                                                                                             

 

  • 有線網路:                                                                                    

$ ipconfig
$ ipconfig getifaddr en0
$ ipconfig getifaddr en1

Port

  •  通訊埠
  • 同一台電腦上不同服務的門號
  • 格式:IP:Port(ex. 192.168.1.12:8080)
  • 常見 Port:
    • 80:HTTP
    • 443:HTTPS
    • 22:SSH
    • 53:DNS

DNS

DNS

  • 網域名稱系統 Domain Name System
  • 將人們可讀取的網域名稱轉換為機器可讀取的 IP 地址
  • 查詢 DNS
$ nslookup google.com

Packet

Packet

  • Internet 傳資料切成很多小塊:封包
  • 網路傳輸的最小單位
  • 封包包含:來源 IP、目的 IP、協定、內容
  • 資料傳輸:送出封包,對方收到後再組合回完整內容

Tools

ping

  • 確認能否到達目標
  • 看延遲、有沒有封包遺失
  • timeout:無法到達
  • ICMP 網際網路控制訊息協定
$ ping google.com

traceroute

Windows

 

 

macOS

 

 

  • 可以看出封包經過的完整路徑
$ tracert google.com

$ traceroute google.com

curl

  • 打網址就是一個 HTTP GET
  • curl 可以看完整的 Raw Request 和 Response
$ curl -v http://google.com

nc

  • Netcat
  • TCP/UDP 網路程式
  • 可以做網路連線和其他客戶端或伺服器端連線
$ nc <ip> <port>

Wireshark

  • 用來看封包長什麼樣子

  • 選介面

    • en0:wifi
    • en1:有線網路
    • File > Open 可以直接開 .pcap/.pcapng
    • 上面的按鈕鼠標放上去就可以看他可以幹嘛

Wireshark - Filter

  • 打在這裡按 Enter 然後等他跑完

 

  • mac 版還在跑的時候視窗最下面會顯示
  • windows 我不知道
  • 等於:==
  • 不等於:整串前面加 not

Wireshark - Filter

點選封包

  • Packet List

    • 位於最上方,一行代表一個封包
    • 常見欄位:
      • No.(編號)
      • Time(時間)
      • Source(來源 IP)
      • Destination(目的 IP)
      • Protocol(協定)
      • Length(封包長度)
      • Info(封包摘要)

點選封包

  • Packet Details

      • 位於中間,可展開每一層協定
      • 常見層級:
        • Frame
        • Ethernet II
        • Internet Protocol (IP)
        • TCP / UDP
        • Application Layer(HTTP / DNS / TLS 等)
        • 每一層有對應欄位,可使用 ▶ 展開查看內容

點選封包

  • Packet Bytes

    • 位於最下方
    • 顯示封包的十六進位資料與 ASCII 解碼

References

  • https://ir.lib.cyut.edu.tw/bitstream/310901800/22692/2/ComputerNetworks_RWHung.pdf
  • https://hackmd.io/@JasonVerse/H1S5dub3a
  • https://aws.amazon.com/tw/route53/what-is-dns/
  • https://www.cisco.com/c/zh_tw/support/docs/ios-nx-os-software/ios-software-releases-121-mainline/12778-ping-traceroute.html
  • https://hackmd.io/@chiau/SyTXIDZake
  • https://www.cloudflare.com/zh-tw/learning/network-layer/what-is-a-packet/
  • https://ithelp.ithome.com.tw/m/articles/10377373
  • https://bc-1221.medium.com/3分鐘網路基礎-什麼是ip-port-連接阜-68faac6ff29
  • https://cloud.tencent.com/developer/article/1618433

Thank You!

報寒訓!

Cybersecurity[2]

By Claire Pan

Made with Slides.com

Cybersecurity[2]

  • 23

More from Claire Pan