Model OSI in model TCP / IP:
Vsi vemo, da je OSI (Open Systems Interconnection) referenčni model za komunikacijo aplikacij prek omrežja.
Tu je 7 slojev glede na model OSI:
Sloj aplikacije [sloj 7] |
Predstavitveni sloj [sloj 6] |
Sloj seje [sloj 5] |
Transportni sloj [sloj 4] |
Omrežni sloj [sloj 3] |
Sloj podatkovne povezave [sloj 2] |
Fizični sloj [sloj 1] |
Obstaja še en omrežni model, ki je TCP / IP.
Tu so 4 plasti po modelu TCP / IP:
Sloj aplikacije [sloj 4] |
Transportni sloj [sloj 3] |
Internetni sloj [sloj 2] |
Sloj omrežnega dostopa [sloj 1] |
Razmerje OSI in TCP / IP model:
Spodaj je povezava med modelom OSI in modelom TCP / IP.
Model OSI | Model TCP / IP |
Sloj aplikacije | Sloj aplikacije |
Predstavitveni sloj | |
Sloj seje | |
Transportni sloj | Transportni sloj |
Omrežni sloj | Internetna plast |
Sloj podatkovne povezave | Sloj za dostop do omrežja |
Fizična plast |
Zdaj se postavlja vprašanje, v Wireshark, kateri model bi morali pričakovati?
Pravzaprav v Wiresharku opazimo spodnje plasti
Sloj aplikacije [sloj 5] |
Transportni sloj [sloj 4] |
Omrežni sloj [sloj 3] |
Sloj podatkovne povezave [sloj 2] |
Fizični sloj [sloj 1] |
Zdaj razumemo, da zgornji sloji nista ravno OSI ali TCP / IP, temveč kombinacija obeh modelov.
Poglejmo si Wireshark zajem in bolje razumemo.
Kaj vidimo v Wiresharku?
Za primer bomo vzeli nekaj protokolov in prek Wiresharka razumeli plasti. Zanimivo je, da protokol nima vseh slojev.
Opomba:
Ker Wireshark dekodira pakete na ravni podatkovne povezave, tako ne bomo vedno dobili informacij o fizični ravni. V nekaterih primerih zajemni adapter nudi nekaj informacij o fizični ravni in ga je mogoče prikazati prek Wireshark.
Tu so torej zaporedne plasti, ki jih vidimo v Wiresharku
Sloj podatkovne povezave |
Omrežni sloj |
Transportni sloj |
Sloj aplikacije |
Upam, da razumete, da se Wireshark prikazuje samo v obratnem vrstnem redu. Če so Wiresharku dane informacije o fizični ravni, bi morali takrat videti podatke o fizični plasti na vrhu povezave Data. Glej spodnjo sliko.
Fizična plast |
Sloj podatkovne povezave |
Omrežni sloj |
Transportni sloj |
Sloj aplikacije |
HTTP [ima 4 sloje]:
Če želite razumeti HTTP prek Wiresharka, lahko sledite spodnji povezavi
https: // linuxhint.com / http_wireshark /
Tu je posnetek zaslona paketa HTTP, kjer lahko vidimo 4 sloje.
Vemo, da je HTTP aplikacijski sloj, zato vidimo tudi aplikacijski sloj.
Zdaj pa si oglejmo protokol transportne plasti v Wiresharku.
TCP [ima 3 sloje]:
Tu je posnetek zaslona paketa TCP, kjer lahko vidimo 3 sloje.
Poglejmo paket ICMP.
ICMP [ima dva sloja]:
Tu je posnetek zaslona okvira ICMP, kjer lahko vidimo dve plasti.
Zdaj pa si oglejmo en brezžični okvir TCP, kjer lahko vidimo informacije o fizični ravni.
Brezžični TCP [ima 4 sloje]:
Tu je posnetek zaslona okvira TCP, kjer lahko vidimo 4 sloje, vključno s fizičnim slojem.
Ker je TCP protokol transportne plasti, nismo videli nobenega protokola aplikacijske plasti.
Zdaj pa si oglejmo brezžično zajemanje za HTTP in upamo, da bomo videli vseh 5 slojev, vključno s slojem aplikacije in fizičnim slojem.
Brezžični HTTp [ima vseh 5 slojev]:
Tu je posnetek zaslona okvira HTTP, kjer lahko vidimo vključeno plast aplikacije in fizično plast.
Povzetek:
Če povzamemo, lahko rečemo, da so v Wiresharku odvisno od protokola vidne različne plasti.
Referenca:
Če želite vedeti, kakšna je naloga vsake plasti, sledite spodnji povezavi
https: // en.wikipedia.org / wiki / OSI_model