OSI-malli ja TCP / IP-malli:
Me kaikki tiedämme, että OSI (Open Systems Interconnection) on vertailumalli sovellusten viestinnälle verkon kautta.
Tässä on 7 tasoa OSI-mallin mukaan:
Sovelluskerros [kerros 7] |
Esityskerros [kerros 6] |
Istuntokerros [kerros 5] |
Kuljetuskerros [kerros 4] |
Verkkokerros [kerros 3] |
Datalinkkikerros [kerros 2] |
Fyysinen kerros [kerros 1] |
On olemassa toinen verkkomalli, joka on TCP / IP.
Tässä on 4 kerrosta TCP / IP-mallin mukaan:
Sovelluskerros [kerros 4] |
Kuljetuskerros [kerros 3] |
Internet-kerros [kerros 2] |
Verkkokerros [kerros 1] |
Suhde OSI ja TCP / IP-malli:
Alla on OSI-mallin ja TCP / IP-mallin suhde.
OSI-malli | TCP / IP-malli |
Sovelluskerros | Sovelluskerros |
Esityskerros | |
Istunnon kerros | |
Kuljetuskerros | Kuljetuskerros |
Verkkokerros | Internet-kerros |
Data Link Layer | Verkkokäyttökerros |
Fyysinen kerros |
Nyt kysymys tulee sisään Wireshark mitä mallia meidän pitäisi odottaa?
Oikeastaan Wiresharkissa havaitaan kerrosten alapuolella
Sovelluskerros [kerros 5] |
Kuljetuskerros [kerros 4] |
Verkkokerros [kerros 3] |
Datalinkkikerros [kerros 2] |
Fyysinen kerros [kerros 1] |
Nyt ymmärrämme, että yllä olevat kerrokset eivät ole täysin OSI tai TCP / IP, vaan molempien mallien yhdistelmä.
Katsotaanpa Wireshark-kaappausta ja ymmärretään paremmin.
Mitä näemme Wiresharkissa?
Otamme esimerkkinä joitain protokollia ja ymmärrämme kerrokset Wiresharkin kautta. Mielenkiintoinen osa on, että kaikilla protokollilla ei ole kaikkia kerroksia.
merkintä:
Kun Wireshark dekoodaa paketit Data Link -kerroksessa, emme saa aina fyysisen kerroksen tietoja. Joissakin tapauksissa sieppaussovitin tarjoaa joitain fyysisen kerroksen tietoja ja se voidaan näyttää Wiresharkin kautta.
Joten tässä ovat Wiresharkissa nähdyt sekvenssikerrokset
Data Link Layer |
Verkkokerros |
Kuljetuskerros |
Sovelluskerros |
Toivottavasti ymmärrät, että Wireshark näyttää vain päinvastaisessa järjestyksessä. Jos fyysisen kerroksen tiedot annetaan Wiresharkille, niin tuolloin meidän pitäisi nähdä fyysisen kerroksen tiedot Data-linkin päällä. Katso alla oleva kuva.
Fyysinen kerros |
Data Link Layer |
Verkkokerros |
Kuljetuskerros |
Sovelluskerros |
HTTP [Siinä on 4 kerrosta]:
Voit seurata alla olevaa linkkiä ymmärtääksesi HTTP: n Wiresharkin kautta
https: // linuxhint.fi / http_wireshark /
Tässä on kuvakaappaus HTTP-paketista, jossa voimme nähdä 4 tasoa.
Tiedämme, että HTTP on sovelluskerros, joten näemme myös sovelluskerroksen.
Katsotaan nyt siirtokerrosprotokolla Wiresharkissa.
TCP [Siinä on 3 kerrosta]:
Tässä on kuvakaappaus TCP-paketista, jossa voimme nähdä 3 tasoa.
Katsotaanpa ICMP-paketti.
ICMP [Siinä on 2 kerrosta]:
Tässä on kuvakaappaus ICMP-kehyksestä, jossa voimme nähdä 2 kerrosta.
Katsotaan nyt yksi langaton TCP-kehys, josta voimme nähdä fyysisen kerroksen tiedot.
Langaton TCP [Siinä on 4 kerrosta]:
Tässä on kuvakaappaus TCP-kehyksestä, jossa voimme nähdä 4 kerrosta fyysinen kerros mukaan lukien.
Koska TCP on siirtokerrosprotokolla, emme nähneet sovelluskerrosprotokollaa.
Katsotaan nyt langatonta sieppausta HTTP: lle ja toivotaan näkevämme kaikki 5 tasoa, mukaan lukien sovelluskerros ja fyysinen kerros.
Langaton HTTp [Siinä on kaikki 5 kerrosta]:
Tässä on kuvakaappaus HTTP-kehyksestä, josta voimme nähdä myös sovelluskerroksen ja fyysisen kerroksen.
Yhteenveto:
Yhteenvetona voidaan sanoa, että protokollasta riippuen Wiresharkissa voidaan nähdä erilaisia kerroksia.
Viite:
Jos haluat tietää kunkin tason työn, seuraa alla olevaa linkkiä
https: // fi.wikipedia.org / wiki / OSI_model