[網路基礎] 001 資安新手入門網路安全：打好基礎學習網路概論的技巧

前言

網路概論是網路安全與網站安全最重要的基礎內容，但有時候拿起學校的「網路概論」課程就覺得非常難懂，甚至不想讀下去。在這裡建議新手閱讀這些書籍或課程的時候，可以帶著「問題」去找答案。
當然，你也可以先從一本網路基礎概論開始，把常見的名詞與原理掌握好，再透過實作來加深理解。

新手可以嘗試的問題

一、使用一台電腦到可以透過瀏覽器上網，需要哪些設備或流程？

日常舉例 1：
– 使用筆電 → 開啟 WiFi → 手機開啟基地台 → 筆電連到該基地台 → 可以正常上網

拆解為以下問題：
1. WiFi 是什麼？
2. 為什麼手機網路開基地台，就可以使用網路？
3. 基地台(熱點)的原理是什麼？

日常舉例 2：
– 家裡有中華電信的網路 → 連到一台黑色的盒子 (通常是數據機/路由器) → 從盒子插了一條網路線 → 網路線連到桌電

拆解為以下問題：
1. 中華電信的網路是什麼？ (光纖? ADSL? 4G/5G？)
2. 黑色的盒子是什麼？它做了什麼事？(數據機？WiFi 路由器？)
3. 網路線是什麼？裡面有很多顏色是做什麼用的？
4. 網路線連到我的電腦，那個孔是什麼 (RJ-45 插孔？乙太網路介面？)

這樣的「切割問題」方法，能幫助你一步一步找出你尚未理解或需要再深入的部分。

二、為什麼開瀏覽器，輸入網址，就可以看到網頁的內容？

1. 瀏覽器是什麼？
2. 網頁是什麼？
3. 網址是什麼 (URL、域名、IP、協定的關係)？

其實，深入探究「瀏覽器到網頁」的過程，就能涵蓋幾乎所有網路傳輸與協定的運作方式：DNS 查詢、TCP 連線建立、HTTP/HTTPS 協定、封包傳遞、伺服器回應等。

規劃：用問題帶出全年或一系列的學習

原本想設計 52 個問題，讓你利用一年時間逐步掌握網路概論的基礎。但其實，你只要針對上述「為什麼輸入網址就能看到網頁」這個問題，用心去拆解並驗證，就能把整個網路世界的基本面摸得相當透徹。

正常的網路入門主要學哪些內容？

1. 什麼是協定 (Protocol)
2. OSI 模型與 TCP/IP 模型
3. 網路封包 (Packet) 的結構
4. 各層級 (Layer) 的運作細節
5. 基本網路建置與設定（路由器、交換器、網段、子網路等）

實作技巧與方向

以下列出一些初學者可以動手做的練習與學習方式，從最基礎的觀念到稍微進階的工具，循序漸進幫你堆疊網路概論與基礎的網路安全知識。

1. 基礎觀念驗證

• 觀察家裡或公司網路架構：
  打開家裡的路由器(或黑盒子)背面，看看線是如何連接。了解 WAN (對外連接) 和 LAN (本地網路) 接口的差異。
  • 嘗試找到路由器後台的管理介面：通常是一個 IP，如 192.168.x.x。透過輸入該 IP 進入瀏覽器並登入，看看有哪些基本設定（如 WAN 設定、WiFi 設定、DHCP）。
  • 觀察「公網 IP」跟「內網 IP」有什麼不同，以及 IP 配置方式 (動態、靜態？)。
• 手機熱點 (基地台) 原理實作：
  • 打開手機的「行動熱點」功能，然後用電腦連上。
  • 在電腦上執行 ipconfig（Windows）或 ifconfig（Linux、macOS） 指令，觀察到 IP 是多少？GateWay(閘道) 是多少？
  • 你會發現電腦取得的 IP 是由手機分配出來的，而手機本身又透過行動網路跟電信營運商連接。
  • 這代表手機同時扮演了「路由器」和「DHCP 伺服器」的角色。

2. 使用指令了解網路狀態

• ping：測試目標主機是否可達（基礎連通性）。
  • ping 8.8.8.8 (Google DNS)
  • ping www.google.com
  • 若 ping IP 成功但 ping 域名失敗，可能是 DNS 設定有問題。
• tracert (Windows) / traceroute (Linux, macOS)：查看從你的電腦到目標主機之間的路徑 (路由節點)。
  • tracert www.google.com
  • 觀察每一跳的 IP 與通訊延遲。
• ipconfig / ifconfig / ip：查看本機網卡資訊（IP、網段、MAC、GW 等）。
• nslookup / dig：用於查詢 DNS 記錄，了解網域到 IP 的解析過程。

透過這些指令，你可以慢慢「看」到網路傳輸的軌跡，而不只是「網頁能上，或網頁不能上」。

3. 建立小型虛擬網路 (進階)

若你已經對基本網路指令與概念相當熟悉，可以嘗試用 VirtualBox、VMware、Docker 等工具，在一台電腦上模擬多台虛擬機器，並設計各種網路拓樸來做練習。

• 安裝一台虛擬機做路由器 (例如安裝 pfSense、OpenWrt 等)：
  • 設定兩張虛擬網卡，一張 WAN (對外)，一張 LAN (對內)，學習 NAT、Port Forwarding、DHCP 等功能。
• 搭建伺服器與客戶端：
  • 在一台虛擬機上安裝 Web Server (Apache、Nginx)，另一台虛擬機當客戶端，透過 IP 或域名 (透過 /etc/hosts 映射) 連接到該 Web Server。
  • 這能讓你了解在自己網路環境裡面，HTTP/HTTPS 要如何設定、怎麼轉發封包。

4. 封包觀察 (Wireshark、tcpdump)

進一步了解網路安全或網路問題時，常常需要分析封包。

• Wireshark (圖形化介面) 或 tcpdump (終端機指令)：
  • 在你的電腦上安裝後，對指定的網路介面進行監聽，開啟瀏覽器進行上網，觀察 HTTP/HTTPS、DNS 等封包交換過程。
  • 留意：HTTPS 的封包大多是加密的，所以只能看到加密後的數據，但仍可以看到 TCP 三次握手的過程、來源 IP、目的 IP、埠號(Port) 等資訊。
  • 這能幫助你真正看到「OSI 模型」或「TCP/IP 模型」中各層的資料是如何在網路中傳遞。

5. 從網路基礎到資安入門

當你有了以上的基礎操作後，就能開始思考安全上的問題：

• 如何保證封包在傳輸途中不被攔截、竄改？(HTTPS/SSL/TLS 原理)
• 如何避免不明設備連入你的網路？(MAC 過濾、WPA2/WPA3 加密)
• 為什麼要分 VLAN (虛擬區網) 或設定防火牆規則？(隔離網段、防範內部攻擊)

透過對網路結構、網路協定以及工具的熟悉，你將能理解資安攻防原理；黑客或惡意攻擊者用的手法，往往也需要深度掌握這些基礎概念。

小結：從基礎出發，帶著問題學習

• 最簡單的一個「輸入網址就能看到網頁」的問題，就可延伸到 DNS、HTTP、IP、TCP、TLS/SSL 等層面。
• 帶著「為什麼、如何做到」的心態去設計實驗、操作指令與工具，能讓你在學習過程中更有效吸收。

建議心態：
1. 先理解關鍵字：遇到不懂的名詞就先查一下(或做筆記)。
2. 能動手就動手：不要只看文字敘述，試著以最小成本(手機、筆電、WiFi)驗證。
3. 發現錯誤或無法成功時，更是學習機會：解決問題的過程中，你就會深刻認識網路概念與原理。

後續學習方向

1. 進階網路知識：路由協定 (OSPF、BGP)、IPv6、SDN(Software-Defined Networking) 等。
2. 網路安全：防火牆、入侵偵測與防禦 (IDS/IPS)、VPN、Zero Trust。
3. 更多實務環境配置：公司網路規劃、主機維運、雲端架構 (AWS、Azure、GCP) 等。

如果你按部就班地把上述所有建議都嘗試一輪，相信不僅能建立穩固的網路基礎，也能打好網路安全的根基，往後在面對各種進階的資安攻防議題時，理解與實作都會更為得心應手！