1、更新源

cd /etc/apt/

sudo cp sources.list sources.list.save               将原镜像备份

sudo vim sources.list                                           将原镜像修改成阿里源/清华源，如所述

阿里源

deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse

deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse

deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse

清华源

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse

上述操作完毕后，保存退出，执行下列：

sudo apt-get update

2、wireshark使用 抓包工具

1、安装

1) wireshark的官方下载网站：www.wireshark.org/

2) Linux sudo apt install wireshark

3) 启动sudo wireshark

设置中文 Edit->Preferences->Appaerance->Language->Chinese

2、抓包

1. wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。
2. 双击需要的网卡，开始抓包

3. wireshark与对应的OSI七层模型

服务器和客户端的代码不能都运行在ubuntu，因为wireshark抓的是流经真实网卡的数据包。

若将服务器客户端都运行在ubuntu，数据直接经过虚拟网卡通信，而不会经过真实网卡。

4、包头分析

4.1 以太网头

以太网中封装了源mac地址以及目的mac地址，还有ip类型，以太网又称之为mac头

0X0800 只接收发往本机的mac的ip类型的数据帧 

0X0806 只接收发往本机的ARP类型的数据帧

0x8035 只接受发往本机的RARP类型的数据帧

0X0003  接收发往本机的MAC所有类型：ip,arp,rarp数据帧，接收从本机发出去的数据帧，

混杂模式打开的情况下，会接收到非发往本地的MAC数据帧

4.2 IP头

IP头中需要掌握用于拆包的部分：id flags fregment_offset

两个IP地址：源IP与目的IP地址。

TTL：time to live, 指定数据帧可以最多经过几个路由器。当数据帧被目标方接收后，TTL清除为0.

Linux TTL:64 Winodws:TTL 128

4.3 UDP头

4.4 TCP头

Seq：序列号，占4个字节，用于给数据段进行编号的。所有非应答包的数据段，都有seq。

Ack：应答号，用于应答非应答包（握手包，挥手包，数据包）。告诉对方下一次从这个seq编号发送数据包。

SYN  握手包    连接的时候产生的包

FIN    挥手包    断开连接产生的包

PSG   数据包   传输数据的时候产生的包

ACK   应答包

PSH           ACK = Seq + len

SYN FIN    ACK = Seq + 1

5、TCP三次握手

三次握手的发起方，肯定是客户端

SYN（同步序号，表示此报文是一个连接请求或者连接接收报文），

ACK（确认位，对接收到报文的确认）

FIN（表示发送方发送完数据，用来释放一个连接）

第一次握手：客户端向服务器端发送一个SYN J，表示客户端向服务器端发送一个连接请求报文，该报文的初始序列号为J。客户端进入SYN_SENT状态，等待服务器端确认。

第二次握手：服务器端向客户端响应一个SYN K, 表示服务器端向客户端发送一个连接请求报文，该报文的初始序列号为K。并对SYN J进行确认ACK J+1，服务器端进入SYN_RCVD状态。

第三次握手：客户端再向服务器端发送一个确认ACK K+1。客户端和服务器端进入ESTABLISHED状态，完成三次握手，随后客户端和服务器端就可以开始传送数据了。

6、TCP四次挥手

由于TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动，一个TCP连接在收到一个FIN后仍能发送数据。先进行关闭的一方将执行主动关闭，而另一方被动关闭。

A-----主动关闭方   B----被动关闭方

第一次挥手：A发送一个FIN包（FIN=1，seq = u）给B，进入FIN_WAIT_1状态

第二次挥手：B接收到FIN包，给A发送一个ACK包（ACK=1,ack = u+1），并进入CLOSE_WAIT状态。A接收到ACK包后，进入FIN_WAIT_2状态。如果有数据没有发送完成，则继续发送，直到发送完成为止

第三次挥手：B发送一个FIN包（FIN=1，seq = w）进入LAST_ACK状态

第四次挥手：A收到FIN包，回复一个ACK包（ACK=1，ack=w+1）。B收到A的ACK后关闭连接

7、UDP心跳

1. 在UDP传输中，如何知道对端掉线
   1. 心跳包机制。规定每隔指定时间后发送一个心跳包给服务器，服务器回复心跳包应答。
   2. 如果期间服务器多次没有收到心跳包，或者客户端多次没有收到应答，则代表对端掉线。