OSI-model og TCP / IP-model:
Vi ved alle, at OSI (Open Systems Interconnection) er en referencemodel for, hvordan applikationer kommunikerer over et netværk.
Her er de 7 lag ifølge OSI-modellen:
Applikationslag [Lag 7] |
Præsentationslag [Lag 6] |
Session Layer [Layer 5] |
Transportlag [Lag 4] |
Netværkslag [lag 3] |
Data Link Layer [Layer 2] |
Fysisk lag [lag 1] |
Der er en anden netværksmodel, som er TCP / IP.
Her er de 4 lag ifølge TCP / IP-modellen:
Applikationslag [Lag 4] |
Transportlag [Lag 3] |
Internetlag [Lag 2] |
Netværksadgangslag [Lag 1] |
Forhold OSI og TCP / IP-model:
Nedenfor er forholdet mellem OSI-modellen og TCP / IP-modellen.
OSI-model | TCP / IP-model |
Applikationslag | Applikationslag |
Præsentationslag | |
Session Layer | |
Transportlag | Transportlag |
Netværkslag | Internet-lag |
Data Link Layer | Netværksadgangslag |
Fysisk lag |
Nu kommer spørgsmålet ind Wireshark hvilken model vi skal forvente?
Faktisk i Wireshark observerer vi nedenunder lag
Applikationslag [Lag 5] |
Transportlag [Lag 4] |
Netværkslag [Lag 3] |
Data Link Layer [Layer 2] |
Fysisk lag [lag 1] |
Nu forstår vi, at ovenstående lag ikke ligefrem er OSI eller TCP / IP, men en kombination af begge modeller.
Lad os se på Wireshark capture og forstå bedre.
Hvad vi ser i Wireshark?
Vi vil tage nogle protokoller som eksempel og forstå lagene gennem Wireshark. Den interessante del er, at alle protokoller ikke har alle lagene.
Bemærk:
Da Wireshark afkoder pakker i Data Link-laget, så vi ikke altid får fysisk laginformation. I nogle tilfælde giver adapteren nogle fysiske lagoplysninger og kan vises via Wireshark.
Så her er sekvenslagene set i Wireshark
Data Link Layer |
Netværkslag |
Transportlag |
Applikationslag |
Håber du forstår at Wireshark bare vises i omvendt rækkefølge. Hvis der gives fysiske lagoplysninger til Wireshark, skal vi dengang se fysiske lagoplysninger oven på datalinket. Se nedenstående billede.
Fysisk lag |
Data Link Layer |
Netværkslag |
Transportlag |
Applikationslag |
HTTP [Den har 4 lag]:
Du kan følge nedenstående link for at forstå HTTP gennem Wireshark
https: // linuxhint.com / http_wireshark /
Her er skærmbilledet af en HTTP-pakke, hvor vi kan se 4 lag.
Vi ved, at HTTP er et applikationslag, så vi ser også applikationslag.
Lad os nu se en transportlagsprotokol i Wireshark.
TCP [Den har 3 lag]:
Her er skærmbilledet af en TCP-pakke, hvor vi kan se 3 lag.
Lad os se ICMP-pakke.
ICMP [Den har 2 lag]:
Her er skærmbilledet af en ICMP-ramme, hvor vi kan se 2 lag.
Lad os nu se en trådløs TCP-ramme, hvor vi kan se fysiske lagoplysninger.
Trådløs TCP [Den har 4 lag]:
Her er skærmbilledet af en TCP-ramme, hvor vi kan se 4 lag inklusive fysisk lag.
Da TCP er en protokol for transportlag, så vi ikke kunne se nogen applikationslagsprotokol.
Lad os nu se trådløs optagelse til HTTP og håber at se alle 5 lag inklusive applikationslag og fysisk lag.
Trådløs HTTp [Den har alle 5 lag]:
Her er skærmbilledet af en HTTP-ramme, hvor vi kan se inklusive applikationslag og fysisk lag.
Resumé:
Sammenfattende kan vi sige, at forskellige lag kan ses i Wireshark afhængigt af protokol.
Reference:
Hvis du vil vide job for hvert lag, skal du følge nedenstående link
https: // da.wikipedia.org / wiki / OSI_model