Phenquestions
OSI mudel ja TCP / IP mudel:
Me kõik teame, et OSI (Open Systems Interconnection) on etalonmudel rakenduste suhtlemiseks võrgu kaudu.
Siin on OSI mudeli järgi 7 kihti:
| Rakenduskiht [kiht 7] |
| Esituskiht [kiht 6] |
| Sessiooni kiht [kiht 5] |
| Transpordikiht [kiht 4] |
| Võrgukiht [3. kiht] |
| Andmelingi kiht [2. kiht] |
| Füüsiline kiht [1. kiht] |
On veel üks võrgumudel, mis on TCP / IP.
Siin on 4 kihti vastavalt TCP / IP mudelile:
| Rakenduskiht [kiht 4] |
| Transpordikiht [3. kiht] |
| Interneti-kiht [2. kiht] |
| Võrgu juurdepääsukiht [1. kiht] |
OSI ja TCP / IP suhe:
Allpool on seos OSI mudeli ja TCP / IP mudeli vahel.
| OSI mudel | TCP / IP mudel |
| Rakenduskiht | Rakenduskiht |
| Esitluskiht | |
| Sessiooni kiht | |
| Transpordikiht | Transpordikiht |
| Võrgukiht | Interneti-kiht |
| Andmelingi kiht | Võrgu juurdepääsukiht |
| Füüsiline kiht |
Nüüd tuleb küsimus sisse Wireshark, millist mudelit me peaksime ootama?
Tegelikult jälgime Wiresharkis allpool kihte
| Rakenduskiht [kiht 5] |
| Transpordikiht [kiht 4] |
| Võrgukiht [3. kiht] |
| Andmelingi kiht [2. kiht] |
| Füüsiline kiht [1. kiht] |
Nüüd saame aru, et ülaltoodud kihid pole päris OSI või TCP / IP, vaid mõlema mudeli kombinatsioon.
Uurime Wiresharki jäädvustamist ja saame sellest paremini aru.
Mida näeme Wiresharkis?
Võtame näiteks mõned protokollid ja mõistame kihte Wiresharki kaudu. Huvitav on see, et kõigil protokollidel pole kõiki kihte.
Märge:
Kuna Wireshark dekodeerib paketid Data Linki kihil, ei saa me alati füüsilise kihi teavet. Mõnel juhul pakub adapteri hõivamine füüsilise kihi teavet ja seda saab kuvada Wiresharki kaudu.
Nii et siin on Wiresharkis nähtud järjestuse kihid
| Andmelingi kiht |
| Võrgukiht |
| Transpordikiht |
| Rakenduskiht |
Loodetavasti saate aru, et Wireshark kuvatakse lihtsalt vastupidises järjekorras. Kui füüsilise kihi teave antakse Wiresharkile, peaksime sel ajal nägema füüsilise kihi teavet lingi Andmed kohal. Vaata allpool pilti.
| Füüsiline kiht |
| Andmelingi kiht |
| Võrgukiht |
| Transpordikiht |
| Rakenduskiht |
HTTP [sellel on 4 kihti]:
Wiresharki kaudu HTTP mõistmiseks võite järgida allolevat linki
https: // linuxhint.com / http_wireshark /
Siin on ekraanipilt HTTP-paketist, kus näeme 4 kihti.
Me teame, et HTTP on rakenduskiht, seega näeme ka rakenduskihti.
Nüüd vaatame Wiresharkis transpordikihi protokolli.
TCP [sellel on 3 kihti]:
Siin on ekraanipilt TCP paketist, kus näeme 3 kihti.
Vaatame ICMP paketti.
ICMP [sellel on 2 kihti]:
Siin on ekraanipilt ICMP-kaadrist, kus näeme kahte kihti.
Vaatame nüüd ühte traadita TCP-kaadrit, kus näeme füüsilise kihi teavet.
Traadita TCP [sellel on 4 kihti]:
Siin on ekraanipilt TCP-kaadrist, kus näeme 4 kihti, sealhulgas füüsiline kiht.
Kuna TCP on transpordikihi protokoll, ei näinud me ühtegi rakenduskihi protokolli.
Nüüd vaatame HTTP traadita sidet ja loodame näha kõiki 5 kihti, sealhulgas rakenduse kiht ja füüsiline kiht.
Traadita HTTp [sellel on kõik 5 kihti]:
Siin on ekraanipilt HTTP-kaadrist, kus näeme ka rakenduse kihti ja füüsilist kihti.
Kokkuvõte:
Kokkuvõtteks võime öelda, et sõltuvalt protokollist võib Wiresharkis näha erinevaid kihte.
Viide:
Kui soovite teada iga kihi tööd, järgige linki allpool
https: // et.vikipeedia.org / wiki / OSI_model
