OSI-modell och TCP / IP-modell:
Vi vet alla att OSI (Open Systems Interconnection) är en referensmodell för hur applikationer kommunicerar via ett nätverk.
Här är de 7 lagren enligt OSI-modellen:
Applikationsskikt [lager 7] |
Presentation Layer [Layer 6] |
Session Layer [Layer 5] |
Transport Layer [Layer 4] |
Nätverkslager [lager 3] |
Data Link Layer [Layer 2] |
Fysiskt lager [lager 1] |
Det finns en annan nätverksmodell som är TCP / IP.
Här är de fyra lagren enligt TCP / IP-modellen:
Applikationsskikt [lager 4] |
Transport Layer [Layer 3] |
Internet Layer [Layer 2] |
Nätverksåtkomstlager [lager 1] |
Relation OSI och TCP / IP-modell:
Nedan visas förhållandet mellan OSI-modellen och TCP / IP-modellen.
OSI-modell | TCP / IP-modell |
Applikationsskikt | Applikationsskikt |
Presentationslager | |
Session Layer | |
Transportskikt | Transportskikt |
Nätverksskikt | Internet-lager |
Datalänkskikt | Nätverksåtkomstlager |
Fysiskt lager |
Nu kommer frågan in Wireshark vilken modell vi borde förvänta oss?
I Wireshark observerar vi faktiskt nedanstående lager
Applikationsskikt [lager 5] |
Transport Layer [Layer 4] |
Nätverkslager [lager 3] |
Data Link Layer [Layer 2] |
Fysiskt lager [lager 1] |
Nu förstår vi att ovanstående lager inte exakt är OSI eller TCP / IP utan en kombination av båda modellerna.
Låt oss titta på Wireshark capture och förstå bättre.
Vad vi ser i Wireshark?
Vi tar några protokoll som exempel och förstår skikten genom Wireshark. Den intressanta delen är att alla protokoll inte har alla lager.
Notera:
Eftersom Wireshark avkodar paket i Data Link-lagret så får vi inte alltid fysisk lagerinformation. I vissa fall ger infångningsadaptern viss fysisk lagerinformation och kan visas via Wireshark.
Så här är sekvensskikten som ses i Wireshark
Datalänkskikt |
Nätverksskikt |
Transportskikt |
Applikationsskikt |
Hoppas du förstår att Wireshark bara visas i omvänd ordning. Om information om fysiskt lager ges till Wireshark ska den tiden se information om fysiskt lager ovanpå datalänken. Se bilden nedan.
Fysiskt lager |
Datalänkskikt |
Nätverksskikt |
Transportskikt |
Applikationsskikt |
HTTP [Den har fyra lager]:
Du kan följa länken nedan för att förstå HTTP genom Wireshark
https: // linuxhint.com / http_wireshark /
Här är skärmdumpen av ett HTTP-paket där vi kan se fyra lager.
Vi vet att HTTP är ett applikationslager så att vi också ser applikationslagret.
Låt oss nu se ett transportlagerprotokoll i Wireshark.
TCP [Den har tre lager]:
Här är skärmdumpen av ett TCP-paket där vi kan se 3 lager.
Låt oss se ICMP-paketet.
ICMP [Den har två lager]:
Här är skärmdumpen av en ICMP-ram där vi kan se två lager.
Låt oss nu se en trådlös TCP-ram där vi kan se fysisk lagerinformation.
Trådlös TCP [Den har fyra lager]:
Här är skärmdumpen av en TCP-ram där vi kan se fyra lager inklusive fysiska lager.
Eftersom TCP är ett transportlagerprotokoll så såg vi inget applikationslagerprotokoll.
Låt oss nu se Wireless capture för HTTP och hoppas kunna se alla 5 lager inklusive applikationslager och fysiskt lager.
Trådlös HTTp [Den har alla 5 lager]:
Här är skärmdumpen av en HTTP-ram där vi kan se inklusive applikationslager och fysiskt lager.
Sammanfattning:
Sammanfattningsvis kan vi säga att beroende på protokoll kan olika lager ses i Wireshark.
Referens:
Följ länken nedan om du vill veta jobbet för varje lager
https: // sv.wikipedia.org / wiki / OSI_model