Phenquestions
OSI-malli ja TCP / IP-malli:
Me kaikki tiedämme, että OSI (Open Systems Interconnection) on vertailumalli sovellusten viestinnälle verkon kautta.
Tässä on 7 tasoa OSI-mallin mukaan:
| Sovelluskerros [kerros 7] |
| Esityskerros [kerros 6] |
| Istuntokerros [kerros 5] |
| Kuljetuskerros [kerros 4] |
| Verkkokerros [kerros 3] |
| Datalinkkikerros [kerros 2] |
| Fyysinen kerros [kerros 1] |
On olemassa toinen verkkomalli, joka on TCP / IP.
Tässä on 4 kerrosta TCP / IP-mallin mukaan:
| Sovelluskerros [kerros 4] |
| Kuljetuskerros [kerros 3] |
| Internet-kerros [kerros 2] |
| Verkkokerros [kerros 1] |
Suhde OSI ja TCP / IP-malli:
Alla on OSI-mallin ja TCP / IP-mallin suhde.
| OSI-malli | TCP / IP-malli |
| Sovelluskerros | Sovelluskerros |
| Esityskerros | |
| Istunnon kerros | |
| Kuljetuskerros | Kuljetuskerros |
| Verkkokerros | Internet-kerros |
| Data Link Layer | Verkkokäyttökerros |
| Fyysinen kerros |
Nyt kysymys tulee sisään Wireshark mitä mallia meidän pitäisi odottaa?
Oikeastaan Wiresharkissa havaitaan kerrosten alapuolella
| Sovelluskerros [kerros 5] |
| Kuljetuskerros [kerros 4] |
| Verkkokerros [kerros 3] |
| Datalinkkikerros [kerros 2] |
| Fyysinen kerros [kerros 1] |
Nyt ymmärrämme, että yllä olevat kerrokset eivät ole täysin OSI tai TCP / IP, vaan molempien mallien yhdistelmä.
Katsotaanpa Wireshark-kaappausta ja ymmärretään paremmin.
Mitä näemme Wiresharkissa?
Otamme esimerkkinä joitain protokollia ja ymmärrämme kerrokset Wiresharkin kautta. Mielenkiintoinen osa on, että kaikilla protokollilla ei ole kaikkia kerroksia.
merkintä:
Kun Wireshark dekoodaa paketit Data Link -kerroksessa, emme saa aina fyysisen kerroksen tietoja. Joissakin tapauksissa sieppaussovitin tarjoaa joitain fyysisen kerroksen tietoja ja se voidaan näyttää Wiresharkin kautta.
Joten tässä ovat Wiresharkissa nähdyt sekvenssikerrokset
| Data Link Layer |
| Verkkokerros |
| Kuljetuskerros |
| Sovelluskerros |
Toivottavasti ymmärrät, että Wireshark näyttää vain päinvastaisessa järjestyksessä. Jos fyysisen kerroksen tiedot annetaan Wiresharkille, niin tuolloin meidän pitäisi nähdä fyysisen kerroksen tiedot Data-linkin päällä. Katso alla oleva kuva.
| Fyysinen kerros |
| Data Link Layer |
| Verkkokerros |
| Kuljetuskerros |
| Sovelluskerros |
HTTP [Siinä on 4 kerrosta]:
Voit seurata alla olevaa linkkiä ymmärtääksesi HTTP: n Wiresharkin kautta
https: // linuxhint.fi / http_wireshark /
Tässä on kuvakaappaus HTTP-paketista, jossa voimme nähdä 4 tasoa.
Tiedämme, että HTTP on sovelluskerros, joten näemme myös sovelluskerroksen.
Katsotaan nyt siirtokerrosprotokolla Wiresharkissa.
TCP [Siinä on 3 kerrosta]:
Tässä on kuvakaappaus TCP-paketista, jossa voimme nähdä 3 tasoa.
Katsotaanpa ICMP-paketti.
ICMP [Siinä on 2 kerrosta]:
Tässä on kuvakaappaus ICMP-kehyksestä, jossa voimme nähdä 2 kerrosta.
Katsotaan nyt yksi langaton TCP-kehys, josta voimme nähdä fyysisen kerroksen tiedot.
Langaton TCP [Siinä on 4 kerrosta]:
Tässä on kuvakaappaus TCP-kehyksestä, jossa voimme nähdä 4 kerrosta fyysinen kerros mukaan lukien.
Koska TCP on siirtokerrosprotokolla, emme nähneet sovelluskerrosprotokollaa.
Katsotaan nyt langatonta sieppausta HTTP: lle ja toivotaan näkevämme kaikki 5 tasoa, mukaan lukien sovelluskerros ja fyysinen kerros.
Langaton HTTp [Siinä on kaikki 5 kerrosta]:
Tässä on kuvakaappaus HTTP-kehyksestä, josta voimme nähdä myös sovelluskerroksen ja fyysisen kerroksen.
Yhteenveto:
Yhteenvetona voidaan sanoa, että protokollasta riippuen Wiresharkissa voidaan nähdä erilaisia kerroksia.
Viite:
Jos haluat tietää kunkin tason työn, seuraa alla olevaa linkkiä
https: // fi.wikipedia.org / wiki / OSI_model
