网络安全学习笔记（1）

最近在学习网络安全方面的知识，首先是使用Wireshark。首先是搭建虚拟机环境：

搭建虚拟机

虚拟机的搭建就不多讲了，这里的软件采用的是VMware Workstation，具体的方法请自行百度，这里推荐一下华军软件园，不仅有软件，还有安装方法和激活服务等，虚拟机的系统选择常用的Ubuntu。
在成功的安装VMware Workstation后，启动创建虚拟机，在打开虚拟机的时候出现问题：一开始运行虚拟机，便出现了黑屏的现象，挂起也没有任何反应，关机显示繁忙，试了很多方法都未奏效，最终方法：
1.换一个镜像，有可能是镜像出了问题。（还是一样黑屏）
2.换一个VMware Workstation的版本，本来是用的15，换成12，成功开启。

了解虚拟机网络三种工作方式：桥接、NAT和主机模式。
在Windows系统的主机上，VMware最多可以创建20个虚拟网络，每个虚拟网络可以连接任意数量的虚拟机网络设备；在Linux系统的主机上，VMware最多可以创建255个虚拟网络，但每个虚拟网络仅能连接32个虚拟机网络设备。

（一） 桥接模式
在桥接模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机（主机和虚拟机处于对等地位），它可以访问网内任何一台机器。在桥接模式下，我们往往需要为虚拟主机配置ＩＰ地址、子网掩码等（注意虚拟主机的ｉｐ地址要和主机ｉｐ地址在同一网段）。
使用桥接模式的虚拟系统和主机的关系，就如同连接在一个集线器上的两台电脑；要让他们通讯就需要为虚拟系统配置ip地址和子网掩码。如果我们需要在局域网内建立一个虚拟服务器，并为局域网用户提供服务，那就要选择桥接模式。但对于想进行种种网络实验的朋友这种模式是不太适合的，因为你无法对虚拟机的网络进行控制，它直接出去了。

（二） NAT模式
NAT，是Network Address Translation的缩写，意即网络地址转换。使用NAT模式虚拟系统可把物理主机作为路由器访问互联网，NAT模式也是VMware创建虚拟机的默认网络连接模式。使用NAT模式网络连接时，VMware会在主机上建立单独的专用网络，用以在主机和虚拟机之间相互通信。虚拟机向外部网络发送的请求数据"包裹"，都会交由NAT网络适配器加上"特殊标记"并以主机的名义转发出去，外部网络返回的响应数据"包裹"，也是先由主机接收，然后交由NAT网络适配器根据"特殊标记"进行识别并转发给对应的虚拟机，因此，虚拟机在外部网络中不必具有自己的IP地址。从外部网络来看，虚拟机和主机在共享一个IP地址，默认情况下，外部网络终端也无法访问到虚拟机。此外，在一台主机上只允许有一个NAT模式的虚拟网络。因此，同一台主机上的多个采用NAT模式网络连接的虚拟机也是可以相互访问的。

（三）主机模式
主机模式下，真实环境和虚拟环境是隔离开的；在这种模式下，所有的虚拟系统是可以相互通信的，但虚拟系统和真实的网络是被隔离开。

这部分是讲开始的虚拟机部分，接下来是Wireshark的使用。