Модель OSI та модель TCP / IP:
Ми всі знаємо, що OSI (Open Systems Interconnection) є еталонною моделлю взаємодії додатків через мережу.
Ось 7 шарів відповідно до моделі OSI:
Шар програми [Шар 7] |
Презентаційний шар [рівень 6] |
Шар сесії [Шар 5] |
Транспортний рівень [рівень 4] |
Мережевий рівень [рівень 3] |
Шар передачі даних [Шар 2] |
Фізичний рівень [рівень 1] |
Існує ще одна мережева модель - TCP / IP.
Ось 4 шари відповідно до моделі TCP / IP:
Шар додатків [рівень 4] |
Транспортний рівень [рівень 3] |
Інтернет-шар [рівень 2] |
Шар мережевого доступу [рівень 1] |
Модель співвідношення OSI та TCP / IP:
Нижче наведено зв’язок між моделлю OSI та моделлю TCP / IP.
Модель OSI | Модель TCP / IP |
Рівень програми | Рівень програми |
Презентаційний шар | |
Шар сесії | |
Транспортний рівень | Транспортний рівень |
Мережевий рівень | Інтернет-шар |
Шар передачі даних | Шар доступу до мережі |
Фізичний рівень |
Тепер постає питання, в Wireshark, яку модель ми повинні очікувати?
Насправді в Wireshark ми спостерігаємо нижчі шари
Шар додатків [рівень 5] |
Транспортний рівень [рівень 4] |
Мережевий рівень [рівень 3] |
Шар передачі даних [Шар 2] |
Фізичний рівень [рівень 1] |
Тепер ми розуміємо, що наведені вище рівні - це не зовсім OSI або TCP / IP, а поєднання обох моделей.
Давайте розглянемо захоплення Wireshark і зрозуміємо краще.
Те, що ми бачимо в Wireshark?
Ми візьмемо деякі протоколи як приклад і зрозуміємо рівні через Wireshark. Цікавою є те, що всі протоколи не мають усіх шарів.
Примітка:
Оскільки Wireshark декодує пакети на рівні Data Link, ми не завжди отримуватимемо інформацію про фізичний рівень. У деяких випадках адаптер захоплення надає деяку інформацію про фізичний рівень і може відображатися через Wireshark.
Отже, ось шари послідовностей, які бачимо у Wireshark
Шар передачі даних |
Мережевий рівень |
Транспортний рівень |
Рівень програми |
Сподіваюся, ви розумієте, що Wireshark просто показує у зворотному порядку. Якщо інформація про фізичний рівень передається Wireshark, тоді ми повинні побачити інформацію про фізичний рівень поверх посилання даних. Дивіться малюнок нижче.
Фізичний рівень |
Шар передачі даних |
Мережевий рівень |
Транспортний рівень |
Рівень програми |
HTTP [Він має 4 шари]:
Ви можете перейти за посиланням нижче, щоб зрозуміти HTTP через Wireshark
https: // linuxhint.com / http_wireshark /
Ось знімок екрана пакета HTTP, де ми можемо побачити 4 шари.
Ми знаємо, що HTTP - це прикладний рівень, тому ми бачимо і прикладний рівень.
Тепер давайте побачимо протокол транспортного рівня в Wireshark.
TCP [Він має 3 шари]:
Ось знімок екрана пакета TCP, де ми можемо побачити 3 шари.
Подивимось пакет ICMP.
ICMP [має 2 шари]:
Ось знімок екрана кадру ICMP, де ми можемо побачити 2 шари.
Тепер давайте побачимо один бездротовий фрейм TCP, де ми можемо бачити інформацію про фізичний рівень.
Бездротовий TCP [Він має 4 шари]:
Ось знімок екрана кадру TCP, де ми можемо побачити 4 шари, включаючи фізичний рівень.
Оскільки TCP є протоколом транспортного рівня, то ми не бачили жодного протоколу прикладного рівня.
Тепер давайте розглянемо бездротовий захоплення для HTTP і сподіваємось побачити всі 5 рівнів, включаючи рівень додатків та фізичний рівень.
Бездротовий HTTp [він має всі 5 шарів]:
Ось знімок екрана кадру HTTP, де ми можемо бачити, включаючи рівень додатків та фізичний рівень.
Короткий зміст:
Підсумовуючи, можна сказати, що залежно від протоколу різні шари можна побачити в Wireshark.
Довідково:
Якщо ви хочете знати роботу кожного шару, перейдіть за посиланням нижче
https: // uk.вікіпедія.org / wiki / OSI_model