本篇文章將以「一年 52 週、每週一個核心問題或主題」的形式,為初學者規劃出一整年的網路概論學習路線。你可以依照自己的進度調整,不一定要一週只看一個問題,但這些「問題導向」的思考方式,能幫助你在一年之內打好紮實的網路基礎。每個問題後面都附上簡單的學習建議與實作方向,供你參考。
用問題帶出一年的學習:52 週挑戰網路概論
第 1 週:什麼是網路(Network)?
- 學習重點:瞭解「網路」在日常生活中的角色、基本架構、作用。
- 實作建議:
- 列舉生活中各式各樣用到「網路」的情境(手機上網、電腦、智慧家電…)。
- 思考這些服務各需要什麼設備與協定。
- 推薦工具/參考:維基百科、網路概論入門書。
第 2 週:什麼是 IP、MAC 位址?
- 學習重點:區分 IP 與 MAC 的功能、IPv4 和 IPv6 的差異。
- 實作建議:
- 用
ipconfig/ifconfig/ip a指令查看電腦的 IP 與 MAC。 - 嘗試連手機熱點 or 連家用 WiFi,看 IP 是否改變。
- 用
- 問題思考:為何需要區分「硬體位址(MAC)」與「邏輯位址(IP)」?
第 3 週:什麼是 DNS?為何輸入網址可以找到對應 IP?
- 學習重點:瞭解網址 (域名) 與 IP 之間的對應關係。
- 實作建議:
nslookup或dig查詢常見網域(例如 google.com)。- 觀察結果中是否有多組 IP?思考為什麼?(CDN、容錯…)
- 問題思考:如果 DNS 出問題,網路會發生什麼事?
第 4 週:OSI 模型與 TCP/IP 模型是什麼?
- 學習重點:了解分層概念:從實體層到應用層,各層負責的任務。
- 實作建議:
- 繪製一張 OSI 模型與 TCP/IP 模型對應的圖,試著把網路上常見的協定放進對應的層。
- 參考 Wireshark 中封包資訊的各層表現。
- 問題思考:為什麼要用分層模式,而不是一口氣定義所有規則?
第 5 週:了解網路設備:路由器 (Router) 與交換器 (Switch) 的差別?
- 學習重點:Router 與 Switch 的定位,分別在第幾層運作。
- 實作建議:
- 觀察家裡的「黑色盒子」(可能是融合了路由器 + 交換器 + WiFi AP)。
- 了解有線交換器的連接埠、燈號,如何判斷流量的流動。
- 問題思考:Switch 在第二層依賴 MAC,Router 在第三層依賴 IP,為什麼這樣分工?
第 6 週:認識 WiFi(無線區域網路)的原理與安全性
- 學習重點:WiFi 基本標準(802.11 a/b/g/n/ac/ax) 與加密方式 (WEP, WPA2, WPA3)。
- 實作建議:
- 進入路由器後台,查看 WiFi 加密設定;嘗試變更 SSID、密碼。
- 觀察 2.4GHz 與 5GHz 的網路訊號強度與速度差異。
- 問題思考:為什麼早期的 WEP 很容易被破解?現代的 WPA2/WPA3 有哪些加強?
第 7 週:什麼是區域網路 (LAN) 與廣域網路 (WAN)?
- 學習重點:了解 LAN 與 WAN 的範圍與應用場景,區分它們在網路拓撲中的角色。
- 實作建議:
- 觀察家裡路由器的「LAN 埠」與「WAN 埠」,理解其用途與區別。
- 繪製一張簡單的網路架構圖,標示家中設備如何透過 LAN 互聯,並如何透過 WAN 連接外部網際網路。
- 問題思考:LAN 與 WAN 的區別是什麼?如何在 LAN 內分配 IP?為何 LAN 常使用私有 IP(192.168.x.x、10.x.x.x、172.16.x.x)而 WAN 則通常是公有 IP?
第 8 週:認識子網遮罩 (Subnet Mask) 與 CIDR
- 學習重點:瞭解 IP 的分類方式、如何劃分子網路。
- 實作建議:
- 嘗試計算某個 CIDR(如 /24, /16) 可容納多少 IP。
- 了解網路遮罩如何在內網中劃分小網段。
- 問題思考:為什麼公司或大型組織需要分割成多個子網?
第 9 週:什麼是 DHCP?自動取得 IP 的原理
- 學習重點:DHCP 伺服器如何動態發放 IP。
- 實作建議:
- 在家裡路由器的 DHCP 列表中,看看各設備取得的 IP 與租期 (Lease Time)。
- 嘗試在電腦上手動設定 IP vs. 自動取得 IP 的區別。
- 問題思考:若 DHCP 服務器掛掉了,會發生什麼事情?
第 10 週:ARP(位址解析協定) 與 ARP Spoofing
- 學習重點:第三層 IP 怎麼對應到第二層 MAC,ARP 運作流程。
- 實作建議:
arp -a查看本機的 ARP 快取表。- 思考若有人惡意回應假的 MAC,導致流量錯誤導向,會有什麼安全風險?
- 問題思考:ARP Spoofing 在本地網路攻擊中常見的做法是什麼?
第 11 週:NAT(網路位址轉換) 與 Port Forwarding
- 學習重點:家用網路內部 IP 如何透過 NAT 與外部網路連線。
- 實作建議:
- 在路由器上嘗試 Port Forwarding:對內網的某台電腦開一個服務,例如 HTTP,在路由器上進行轉發。
- 從外網 (手機 4G) 測試能否連到家裡電腦。
- 問題思考:為什麼要用 NAT?有何優缺點?
第 12 週:TCP 與 UDP:連線導向 vs. 非連線導向
- 學習重點:TCP 三次握手、四次揮手,以及 UDP 沒有握手的特性。
- 實作建議:
- 用 Wireshark 捕捉 TCP 連線建立封包,觀察 SYN、SYN-ACK、ACK。
- 試試
netcat (nc)傳送 UDP 封包,看是否有回覆?
- 問題思考:為什麼影片串流常用 UDP,而網頁瀏覽多用 TCP?
第 13 週:TCP 連線中的擁塞控制與流量控制
- 學習重點:TCP 為何能保證可靠性?何謂 Window Size?
- 實作建議:
- Wireshark 中查看 TCP Header 的 SEQ、ACK、Window Size。
- 如果網路壅塞,TCP 會如何調整傳輸速率?
- 問題思考:UDP 為何沒有這些機制?
第 14 週:HTTP/HTTPS 基礎:瀏覽器是怎麼連線到伺服器的?
- 學習重點:HTTP 流程與 HTTPS 加密概念 (TLS)。
- 實作建議:
- 用瀏覽器的「開發者工具 (F12)」觀察網頁請求、回應標頭(Header) 與狀態碼。
- 嘗試連線到 http:// 與 https://,觀看封包差異。
- 問題思考:為什麼 HTTP 是明文?HTTPS 如何加密?憑證(Certificate)又是什麼?
第 15 週:DNS 運作更深入:遞迴查詢、權威 DNS、根伺服器
- 學習重點:DNS 查詢流程、全球 DNS 架構。
- 實作建議:
- 用
dig +trace(Linux/Mac) 或網路上的 DNS 查詢工具,完整追蹤從根伺服器到權威 DNS 的過程。
- 用
- 問題思考:為什麼全球只需要 13 組根伺服器 IP,就能管理所有網域?
第 16 週:HTTPS 的 TLS/SSL 握手流程
- 學習重點:TLS/SSL 握手細節 (ClientHello、ServerHello…)。
- 實作建議:
- Wireshark 中觀察 TLS 握手階段的封包,看看交換了哪些資訊 (協定版本、加密套件)。
- 問題思考:數位憑證、CA(憑證機構) 在這裡扮演什麼角色?
第 17 週:瀏覽器顯示「不安全連線」的原理
- 學習重點:知道瀏覽器如何檢測憑證;明白自簽證書 vs. 受信任 CA。
- 實作建議:
- 嘗試在本機架一個自簽憑證的 HTTPS Server,看看瀏覽器的反應。
- 問題思考:為什麼自簽證書在內網測試時很常見,但正式網站卻不可取?
第 18 週:Email 協定:SMTP、POP3、IMAP
- 學習重點:郵件傳輸與接收原理,常見的 25, 110, 143, 465, 993 埠號。
- 實作建議:
- Wireshark 中觀察發送或接收郵件的封包(若是明文,能看到收件人、寄件人等資訊)。
- 問題思考:郵件系統中如何做加密傳輸 (STARTTLS)?SPF、DKIM、DMARC 是什麼?
第 19 週:NTP(網路時間協定),為何時間同步很重要?
- 學習重點:瞭解 NTP 在系統維護、憑證驗證、日誌分析上的重要性。
- 實作建議:
- 查查看你的電腦或伺服器設定的 NTP 伺服器是誰?(例如 time.google.com, time.windows.com…)
- 問題思考:若時間不同步,SSL 憑證與很多安全機制會失效?
第 20 週:What is a Packet? 以封包為中心
- 學習重點:IP Packet、TCP Segment、UDP Datagram 的結構。
- 實作建議:
- 用 Wireshark 逐層檢視:Ethernet Header → IP Header → TCP/UDP Header → Data。
- 問題思考:一個大檔案被切成多個小封包,如何在接收端重組?
第 21 週:了解 VLAN(虛擬區域網路)
- 學習重點:透過交換器在第二層做網段隔離、802.1Q 標籤。
- 實作建議:
- 若有支援 VLAN 的交換器 (或軟體模擬),嘗試將不同 port 設置為不同 VLAN,看是否可互通。
- 問題思考:公司為什麼要用 VLAN 區分內部網路,如管理 VLAN、客戶 VLAN、IoT VLAN 等?
第 22 週:路由協定簡介:RIP、OSPF、BGP
- 學習重點:在大型網路或 ISP 間,路由如何動態學習與轉發。
- 實作建議:
- 簡單了解 OSPF 與 BGP 的用途、差異與基本概念。
- 問題思考:為什麼全球的 ISP 間要靠 BGP 協定來交換路由?
第 23 週:防火牆 (Firewall) 基本觀念
- 學習重點:包過濾 (Packet Filtering)、狀態檢測 (Stateful)、應用層防火牆等。
- 實作建議:
- 在家裡路由器或電腦防火牆中,嘗試封鎖特定埠號,測試連線失敗。
- 問題思考:傳統防火牆如何在第 3、4 層過濾?若是應用層該怎麼辦?
第 24 週:Proxy 與 Reverse Proxy 的概念
- 學習重點:代理伺服器 (Proxy) 與反向代理 (Reverse Proxy) 的差別與用途。
- 實作建議:
- 使用 Squid 或 Nginx 搭建 Proxy/Reverse Proxy,觀察日誌。
- 問題思考:為什麼企業常用 Proxy 管控員工上網?反向代理如何保護內部伺服器?
第 25 週:SSL VPN、IPSec VPN
- 學習重點:遠端連線的加密隧道,L2TP、OpenVPN、WireGuard…
- 實作建議:
- 了解何謂「Site-to-Site VPN」與「Client-to-Site VPN」。
- 嘗試在路由器或電腦上設定一個簡易 VPN。
- 問題思考:為什麼公司要給員工使用 VPN 存取內部系統?
第 26 週:再探 NAT:NAPT、PAT,1對1 NAT vs. 1對多 NAT
- 學習重點:深度瞭解 NAT 的不同模式、不同功能。
- 實作建議:
- 比較 PAT(埠位址轉換) 與靜態 NAT(一對一轉換) 的差異。
- 問題思考:當外網 IP 不足時,NAT 如何解決大多數家用或公司網路的需求?
第 27 週:IPv6
- 學習重點:IPv6 位址格式 (128 位元)、自動組態 SLAAC、Link-local 位址等。
- 實作建議:
- 若 ISP 提供 IPv6,嘗試在家中啟用,查看
ipconfig/ifconfig出現的 IPv6 位址。
- 若 ISP 提供 IPv6,嘗試在家中啟用,查看
- 問題思考:IPv6 會不會最終取代 IPv4?路由方式有何不同?
第 28 週:CDN(內容傳遞網路)與全球分散式架構
- 學習重點:了解 Cloudflare、Akamai 等如何將內容快取到世界各地。
- 實作建議:
dig www.example.com多次查看回應 IP 可能不同。- 比較使用 CDN 前與使用 CDN 後,網頁載入速度的差異。
- 問題思考:CDN 是如何幫助大型網站應對 DDoS 攻擊?
第 29 週:網站攻擊基礎:DDoS (分散式阻斷服務)
- 學習重點:DDoS 攻擊方式 (流量型、應用層型),防禦思路。
- 實作建議:
- 模擬測試 (謹慎在自己實驗環境):使用壓力測試工具 (siege、locust) 測試網站高負載情況。
- 問題思考:為什麼雲端防護或 CDN 可以抵擋大量流量?
第 30 週:Email 安全與釣魚(Phishing) 攻擊
- 學習重點:如何假冒郵件、釣魚連結的成形,SPF/DKIM/DMARC。
- 實作建議:
- 觀察常見垃圾郵件 (Spam) 的 Header,看看寄件人的域名、IP 是否對得上。
- 問題思考:為何 DMARC 能減少釣魚郵件冒充公司域名?
第 31 週:HTTP/2、HTTP/3 (QUIC) 新世代協定
- 學習重點:多工 (Multiplexing)、Header Compression、QUIC(Udp-based) 原理。
- 實作建議:
- 用瀏覽器開發者工具檢查所訪問的網站,是否使用 HTTP/2/3?
- 問題思考:HTTP/3 使用 UDP 怎麼還能保證可靠性?
第 32 週:FTP、SFTP、FTPS 檔案傳輸協定
- 學習重點:老舊的 FTP 與其安全性問題;SFTP(SSH) 與 FTPS(TLS) 的差異。
- 實作建議:
- 嘗試架設一個 FileZilla Server 或 vsftpd,並使用 FTP 客戶端連線,觀察封包。
- 問題思考:FTP 明文傳輸帳號密碼的風險是什麼?
第 33 週:VoIP(網路電話)與 SIP 協定
- 學習重點:VoIP 的運作原理,SIP 信令與 RTP 媒體流。
- 實作建議:
- 了解行動通訊業者的 VoLTE 是否也基於 IP 封包傳輸。
- 問題思考:VoIP 怎麼在防火牆或 NAT 背後協商連線?
第 34 週:SSH(Secure Shell)遠端管理
- 學習重點:SSH 如何進行加密、金鑰配對 (Public/Private Key)。
- 實作建議:
- 用
ssh-keygen產生金鑰對,部署在伺服器上,嘗試無密碼登入。
- 用
- 問題思考:為什麼 SSH 比傳統 Telnet 更安全?
第 35 週:常見的掃描與偵測:nmap
- 學習重點:使用 nmap 掃描網路埠 (Ports)、作業系統猜測、版本偵測。
- 實作建議:
- 用 nmap 掃描自己的實驗機或本機網路,查看有哪些開啟的埠。
- 問題思考:攻擊者如何利用 nmap 搜尋容易被入侵的主機?
第 36 週:封包分析工具:Wireshark 深入應用
- 學習重點:過濾 (Filter) 語法、Follow TCP Stream、重組檔案。
- 實作建議:
- 用 Wireshark 抓取 HTTP 封包,直接在工具裡復原文字或圖片。
- 問題思考:在公共 WiFi 使用未加密 HTTP 有什麼風險?
第 37 週:iptables、pf、Windows Firewall 深入
- 學習重點:不同作業系統的防火牆實作方式,規則配置。
- 實作建議:
- Linux 下寫幾條 iptables 規則,封鎖特定 IP 或埠號,測試效果。
- 問題思考:防火牆應該放在網路哪一層?主機層 vs. 網路邊界?
第 38 週:MITM(中間人攻擊)與 SSL Strip
- 學習重點:ARP Spoofing、DNS Spoofing 等 MITM 方式,與 SSL Strip。
- 實作建議:
- 只在測試環境裡,用防禦的角度學習如何攔截封包,並思考防護措施。
- 問題思考:HSTS (HTTP Strict Transport Security) 如何抵禦 SSL Strip?
第 39 週:負載均衡 (Load Balancing) 與 HAProxy, Nginx LB
- 學習重點:TCP/HTTP 代理模式、輪詢(Round Robin) 等演算法。
- 實作建議:
- 搭建 Nginx 作為反向代理 + 負載均衡,連兩台後端網站服務。
- 觀察日誌,查看流量如何分配。
- 問題思考:大型網站如何透過負載均衡來提升可用性?
第 40 週:基本網路故障排除流程
- 學習重點:ping, tracert, nslookup, tcpdump 的運用邏輯。
- 實作建議:
- 設定幾種常見故障場景:DNS 失效、Gateway 錯誤、封鎖埠等,逐一用工具排查。
- 問題思考:為何要先檢查物理層(線、燈號),再看 IP、DNS?
第 41 週:內網架設 Web Server(Apache/Nginx)基礎
- 學習重點:基礎網站架構,設定虛擬主機 (Virtual Host) 等概念。
- 實作建議:
- 在同一台伺服器上同時架設多個網站 (利用不同埠或不同域名)。
- 問題思考:網站如何對外曝光?DNS、NAT、Port Forwarding 如何協同?
第 42 週:HTTPS 憑證管理:Let’s Encrypt
- 學習重點:免費憑證申請與自動更新機制。
- 實作建議:
- 使用 certbot 在自己的測試網域上佈署 SSL,讓網站成為「綠色鎖頭」。
- 問題思考:自動更新失敗時,憑證過期會造成什麼後果?
第 43 週:雲端網路基礎:AWS VPC、Azure VNets、GCP VPC
- 學習重點:雲端環境的虛擬網路、子網 (Subnet)、安全群組 (Security Group)。
- 實作建議:
- 開一個小的 AWS 免費帳號,體驗建立 VPC、子網,佈署 EC2,設定 Security Group。
- 問題思考:雲端為何能彈性擴展?隔離網段如何保護系統?
第 44 週:CDN 與 WAF(Web Application Firewall)在雲端
- 學習重點:了解雲端 CDN 整合 WAF,防禦網頁攻擊 (SQLi、XSS 等)。
- 實作建議:
- 申請 Cloudflare 免費方案,觀察其 CDN 與基本防護。
- 問題思考:在第 7 層過濾 (HTTP 層) 與在第 3、4 層過濾 (Packet) 有何不同?
第 45 週:資料中心與機房網路結構
- 學習重點:三層架構 (接入層、聚合層、核心層)、兩層扁平化趨勢。
- 實作建議:
- 如果有機會,參訪或查看資料中心拓撲,或閱讀相關文件。
- 問題思考:大型資料中心如何確保高可用與冗餘?
第 46 週:Wireshark 進階:協定分析、加密流量分析
- 學習重點:研究更進階的 Display Filter、協定解碼。
- 實作建議:
- 分析某個應用層協定 (如 DNS、DHCP),看看每個欄位對應的值。
- 問題思考:HTTPS 加密後,Wireshark 還能看到什麼資訊?
第 47 週:入侵偵測系統 (IDS) 與入侵防禦系統 (IPS)
- 學習重點:Snort、Suricata 等的原理,簽名比對、流量分析。
- 實作建議:
- 在虛擬機裡安裝 Snort,測試常見掃描是否被偵測。
- 問題思考:IPS 與防火牆有何不同?為何需要 IDS/IPS 雙方協作?
第 48 週:VPN 以外的遠端辦公解決方案:Zero Trust
- 學習重點:Zero Trust 架構、以身份為中心的存取控制。
- 實作建議:
- 了解 Google BeyondCorp 或 Cloudflare Access 等 Zero Trust 服務。
- 問題思考:為何越來越多企業開始「去 VPN 化」?
第 49 週:IPv6 安全與隧道技術
- 學習重點:隧道協定 (6to4、Teredo)、IPv6 的 DAD (重複位址檢測)、RA (路由廣播) 安全。
- 實作建議:
- Wireshark 下觀察 IPv6 RA (Router Advertisement) 封包。
- 問題思考:IPv6 內建 IPsec,是否意味著更安全?
第 50 週:網路監控與管理:SNMP、NetFlow、Syslog
- 學習重點:常見網管協定與流量分析機制。
- 實作建議:
- 在家裡路由器或 Linux 伺服器啟用 Syslog,集中日誌。
- 問題思考:企業如何快速找到網路壅塞或故障節點?
第 51 週:進階主題:SDN(軟體定義網路)與虛擬化網路
- 學習重點:OpenFlow、VXLAN 等概念,現代資料中心扁平化與彈性化。
- 實作建議:
- 閱讀 Open vSwitch、Kubernetes CNI (Container Network Interface) 資料。
- 問題思考:SDN 與傳統網路管理方式有何差異?
第 52 週:回顧總結與未來方向
- 學習重點:將一年來學習的網路知識做整合,思考下一階段深耕或擴充的領域。
- 實作建議:
- 建立自己的網路學習筆記 (或部落格),整理所有週次的學習心得。
- 問題思考:你想專注在更進階的網路安全、雲端架構、DevOps 或其他領域?
如何有效執行這 52 週挑戰
- 訂出每週的固定學習時間:例如每週花 2~3 小時先閱讀、搜集資料,再花 1~2 小時做實作或測試。
- 做好紀錄:建議使用筆記軟體 (Evernote、Notion、Obsidian…) 或部落格,記錄每個問題的答案、過程中遇到的困難。
- 動手實驗為主,文字理論為輔:許多網路概念光看書容易覺得抽象,但只要動手抓封包、設定路由器,就能在過程中快速釐清。
- 找到學習夥伴或社群:有任何疑問時,能在論壇、社群上尋求解答,也可以相互激勵。
- 靈活調整順序:若你對某些議題特別有興趣或有急用,可以彈性安排,但盡量保持每週持續前進的節奏。
結語
以上 52 個主題,是從「為何輸入網址就能看到網頁」這個大哉問開始,一步步延伸出來的網路世界。整合下來,已涵蓋了從基礎概念、網路協定、網路安全、實際部署,到雲端與新技術的方方面面。若能堅持一年,完成大部分的練習與觀念吸收,相信你在網路概論、網路基礎與初階資安等領域都能有相當穩固的根基。
接下來的路,會有更多進階的主題(如容器網路、微服務架構、安全掃描與滲透測試、零信任網路等),都可以在你熟悉上述基礎之後,再繼續深入。祝大家學習順利,成為真正懂原理、能實作的「網路好手」!
