Модель OSI и модель TCP / IP:
Все мы знаем, что OSI (взаимодействие открытых систем) является эталонной моделью того, как приложения взаимодействуют по сети.
Вот 7 уровней в соответствии с моделью OSI:
Уровень приложения [Уровень 7] |
Уровень презентации [Уровень 6] |
Сессионный уровень [уровень 5] |
Транспортный уровень [уровень 4] |
Сетевой уровень [уровень 3] |
Уровень канала передачи данных [Уровень 2] |
Физический уровень [уровень 1] |
Есть еще одна сетевая модель - TCP / IP.
Вот 4 уровня в соответствии с моделью TCP / IP:
Уровень приложения [Уровень 4] |
Транспортный уровень [уровень 3] |
Интернет-уровень [уровень 2] |
Уровень доступа к сети [уровень 1] |
Связь OSI и модели TCP / IP:
Ниже показана связь между моделью OSI и моделью TCP / IP.
Модель OSI | Модель TCP / IP |
Уровень приложения | Уровень приложения |
Слой презентации | |
Сессионный уровень | |
Транспортный уровень | Транспортный уровень |
Сетевой уровень | Интернет-уровень |
Уровень канала передачи данных | Уровень доступа к сети |
Физический слой |
Теперь возникает вопрос, в Wireshark, какую модель нам стоит ожидать?
На самом деле в Wireshark мы наблюдаем под слоями
Уровень приложения [Уровень 5] |
Транспортный уровень [уровень 4] |
Сетевой уровень [уровень 3] |
Уровень канала передачи данных [Уровень 2] |
Физический уровень [уровень 1] |
Теперь мы понимаем, что указанные выше уровни - это не совсем OSI или TCP / IP, а комбинация обеих моделей.
Давайте посмотрим на захват Wireshark и разберемся лучше.
Что мы видим в Wireshark?
Мы возьмем некоторые протоколы в качестве примера и разберемся в уровнях с помощью Wireshark. Интересно то, что весь протокол не имеет всех уровней.
Примечание:
Поскольку Wireshark декодирует пакеты на уровне канала передачи данных, мы не всегда будем получать информацию о физическом уровне. В некоторых случаях адаптер захвата предоставляет некоторую информацию о физическом уровне и может отображаться через Wireshark.
Итак, вот слои последовательности, которые можно увидеть в Wireshark
Уровень канала передачи данных |
Сетевой уровень |
Транспортный уровень |
Уровень приложения |
Надеюсь, вы понимаете, что Wireshark просто отображается в обратном порядке. Если информация о физическом уровне передается в Wireshark, тогда мы должны увидеть информацию о физическом уровне поверх канала передачи данных. См. Картинку ниже.
Физический слой |
Уровень канала передачи данных |
Сетевой уровень |
Транспортный уровень |
Уровень приложения |
HTTP [имеет 4 уровня]:
Вы можете перейти по ссылке ниже, чтобы понять HTTP через Wireshark
https: // linuxhint.ru / http_wireshark /
Вот скриншот HTTP-пакета, на котором мы видим 4 слоя.
Мы знаем, что HTTP - это уровень приложения, поэтому мы также видим уровень приложения.
Теперь посмотрим на протокол транспортного уровня в Wireshark.
TCP [имеет 3 уровня]:
Вот скриншот TCP-пакета, где мы видим 3 слоя.
Посмотрим ICMP-пакет.
ICMP [имеет 2 уровня]:
Вот скриншот кадра ICMP, где мы видим 2 слоя.
Теперь давайте посмотрим на один беспроводной TCP-фрейм, в котором мы можем увидеть информацию о физическом уровне.
Беспроводной TCP [имеет 4 уровня]:
Вот скриншот кадра TCP, где мы видим 4 уровня, включая физический уровень.
Поскольку TCP является протоколом транспортного уровня, мы не видели никаких протоколов прикладного уровня.
Теперь давайте посмотрим беспроводной захват для HTTP и надеемся увидеть все 5 уровней, включая уровень приложений и физический уровень.
Беспроводной HTTp [имеет все 5 уровней]:
Вот скриншот кадра HTTP, где мы можем видеть, включая уровень приложения и физический уровень.
Резюме:
Подводя итог, можно сказать, что в зависимости от протокола в Wireshark можно увидеть разные уровни.
Справка:
Если вы хотите узнать работу каждого слоя, перейдите по ссылке ниже
https: // ru.википедия.org / wiki / OSI_model