OSI модел и TCP / IP модел:
Всички знаем, че OSI (Open Systems Interconnection) е референтен модел за това как приложенията комуникират през мрежа.
Ето 7-те слоя според модела OSI:
Приложен слой [слой 7] |
Представителен слой [слой 6] |
Сесиен слой [слой 5] |
Транспортен слой [слой 4] |
Мрежов слой [слой 3] |
Слой за връзка за данни [слой 2] |
Физически слой [слой 1] |
Има и друг мрежов модел, който е TCP / IP.
Ето 4-те слоя според модела TCP / IP:
Приложен слой [слой 4] |
Транспортен слой [слой 3] |
Интернет слой [слой 2] |
Слой за мрежов достъп [слой 1] |
Връзка OSI и TCP / IP модел:
По-долу е представена връзката между модела OSI и модела TCP / IP.
Модел на OSI | Модел TCP / IP |
Приложен слой | Приложен слой |
Представителен слой | |
Сесиен слой | |
Транспортен слой | Транспортен слой |
Мрежов слой | Интернет слой |
Слой за връзка към данни | Слой за мрежов достъп |
Физически слой |
Сега идва въпросът, в Wireshark какъв модел трябва да очакваме?
Всъщност в Wireshark наблюдаваме по-долу слоеве
Приложен слой [слой 5] |
Транспортен слой [слой 4] |
Мрежов слой [слой 3] |
Слой за връзка за данни [слой 2] |
Физически слой [слой 1] |
Сега разбираме, че горните слоеве не са точно OSI или TCP / IP, а са комбинация от двата модела.
Нека да разгледаме улавянето на Wireshark и да разберем по-добре.
Това, което виждаме в Wireshark?
Ще вземем някои протоколи като пример и ще разберем слоевете чрез Wireshark. Интересното е, че всички протоколи нямат всички слоеве.
Забележка:
Тъй като Wireshark декодира пакети на слой Data Link, така че няма да получаваме информация за физическия слой винаги. В някои случаи адаптерът за улавяне предоставя информация за физическия слой и може да се покаже чрез Wireshark.
И така, тук са слоевете от последователности, които се виждат в Wireshark
Слой за връзка към данни |
Мрежов слой |
Транспортен слой |
Приложен слой |
Надявам се, че разбирате, че Wireshark просто се показва в обратен ред. Ако на Wireshark се дава информация за физическия слой, тогава трябва да видим информация за физическия слой отгоре на връзката за данни. Вижте снимката по-долу.
Физически слой |
Слой за връзка към данни |
Мрежов слой |
Транспортен слой |
Приложен слой |
HTTP [Той има 4 слоя]:
Можете да следвате връзката по-долу, за да разберете HTTP чрез Wireshark
https: // linuxhint.com / http_wireshark /
Ето екранната снимка на HTTP пакет, където можем да видим 4 слоя.
Знаем, че HTTP е приложен слой, така че виждаме и приложния слой.
Сега нека видим протокол за транспортен слой в Wireshark.
TCP [Той има 3 слоя]:
Ето екранната снимка на TCP пакет, където можем да видим 3 слоя.
Нека видим ICMP пакета.
ICMP [Той има 2 слоя]:
Ето екранната снимка на ICMP кадър, където можем да видим 2 слоя.
Сега нека видим един безжичен TCP кадър, където можем да видим информация за физическия слой.
Безжичен TCP [Той има 4 слоя]:
Ето екранната снимка на TCP кадър, където можем да видим 4 слоя, включително физически слой.
Тъй като TCP е протокол на транспортен слой, така че не видяхме протокол на нивото на приложението.
Сега нека видим безжично улавяне за HTTP и се надяваме да видим всичките 5 слоя, включително слоя на приложенията и физическия слой.
Безжичен HTTp [Той има всички 5 слоя]:
Ето екранната снимка на HTTP кадър, където можем да видим, включително слоя на приложението и физическия слой.
Резюме:
В обобщение можем да кажем, че в зависимост от протокола различни слоеве могат да се видят в Wireshark.
Справка:
Ако искате да знаете работата на всеки слой, следвайте връзката по-долу
https: // en.wikipedia.org / wiki / OSI_model