Python3学习笔记_J（网络分析工具）

笔记中代码均可运行在Jupyter NoteBook下（实际上Jupyter-lab使用体验也很棒）。

建议不要光看，要多动手敲代码。眼过千遭，不如手读一遍。

相关笔记的jupiter运行代码已经上传，请在资源中自行下载。

网络分析工具

wireshark

linux 下可能出现问题：打开wireshark提示权限不足

解决方法：
参考网址

添加组，wireshark,但是安装软件时已经创建，这里可以省略

sudo groupadd wireshark

将自己添加到wireshark组

sudo usermod -a -G wireshark 'username'

newgrp wireshark

更改组别

sudo chgrp wireshark /usr/bin/dumpcap

添加权限（1-x, 2-w, 4-r）

sudo chmod 754 /usr/bin/dumpcap

这里原作者有两个方法，我选择一个简单的

sudo setcap cap_net_raw,cap_netadmin=eip /usr/bin/dumpcap

sudo reboot now

至此，问题解决

Packet Tracer

**hub（集线器）**能够完成多个电脑的链接
每个数据包的发送都是以广播的形式进行的，容易堵塞网络

交换机能够完成多个电脑的链接
每个数据包的发送都是以广播的形式进行的，容易堵塞网络
如果PC不知目标IP所对应的的MAC，那么可以看出，pc会先发送arp广播，得到对方的MAC然后，在进行数据的传送
当switch第一次收到arp广播数据，会把arp广播数据包转发给所有端口（除来源端口）；如果以后还有pc询问此IP的MAC，那么只是向目标的端口进行转发数据

**路由器（Router）**又称网关设备（Gateway）是用于连接多个逻辑上分开的网络

在同一网段的pc，需要设置默认网关才能把数据传送过去 通常情况下，都会把路由器默认网关
当路由器收到一个其它网段的数据包时，会根据“路由表”来决定，把此数据包发送到哪个端口；路由表的设定有静态和动态方法
每经过一次路由器，那么TTL值就会减一

Ciso 的packet tracer

hub集线器现在基本已经废弃，现在一般用交换机

路由器：链接不同网段的网络，使不同网段的设备可以通讯

mac地址在通信传输中，是动态的，在两个设备之间会发生变话

IP地址在通信传输中，是静态的，在整个传输中不会发生变化