OSI-modell og TCP / IP-modell:
Vi vet alle at OSI (Open Systems Interconnection) er en referansemodell for hvordan applikasjoner kommuniserer over et nettverk.
Her er de 7 lagene i henhold til OSI-modellen:
Applikasjonslag [Lag 7] |
Presentasjonslag [Lag 6] |
Øktelag [lag 5] |
Transportlag [Lag 4] |
Network Layer [Layer 3] |
Data Link Layer [Layer 2] |
Fysisk lag [lag 1] |
Det er en annen nettverksmodell som er TCP / IP.
Her er de 4 lagene i henhold til TCP / IP-modellen:
Applikasjonslag [Lag 4] |
Transportlag [Lag 3] |
Internett-lag [lag 2] |
Network Access Layer [Layer 1] |
Relasjon OSI og TCP / IP-modell:
Nedenfor er forholdet mellom OSI-modellen og TCP / IP-modellen.
OSI-modell | TCP / IP-modell |
Applikasjonslag | Applikasjonslag |
Presentasjonslag | |
Øktelag | |
Transportlag | Transportlag |
Nettverkslag | Internett-lag |
Data Link Layer | Lag for nettverkstilgang |
Fysisk lag |
Nå kommer spørsmålet inn Wireshark hvilken modell vi bør forvente?
Egentlig i Wireshark observerer vi nedenfor lag
Applikasjonslag [Lag 5] |
Transportlag [Lag 4] |
Network Layer [Layer 3] |
Data Link Layer [Layer 2] |
Fysisk lag [lag 1] |
Nå forstår vi at de ovennevnte lagene ikke akkurat er OSI eller TCP / IP, men en kombinasjon av begge modellene.
La oss se på Wireshark-fangst og forstå bedre.
Det vi ser i Wireshark?
Vi tar noen protokoller som eksempel og forstår lagene gjennom Wireshark. Den interessante delen er at alle protokoller ikke har alle lagene.
Merk:
Da Wireshark dekoder pakker i Data Link-laget, slik at vi ikke alltid får fysisk laginformasjon. I noen tilfeller gir fange adapter litt fysisk laginformasjon og kan vises gjennom Wireshark.
Så her er sekvenslagene sett i Wireshark
Data Link Layer |
Nettverkslag |
Transportlag |
Applikasjonslag |
Håper du forstår at Wireshark bare vises i omvendt rekkefølge. Hvis fysisk laginformasjon blir gitt til Wireshark, bør vi den gangen se informasjon om fysisk lag på toppen av datalink. Se bildet nedenfor.
Fysisk lag |
Data Link Layer |
Nettverkslag |
Transportlag |
Applikasjonslag |
HTTP [Den har 4 lag]:
Du kan følge lenken nedenfor for å forstå HTTP gjennom Wireshark
https: // linuxhint.com / http_wireshark /
Her er skjermbildet av en HTTP-pakke der vi kan se 4 lag.
Vi vet at HTTP er et applikasjonslag, så vi ser også applikasjonslag.
La oss nå se en protokoll for transportlag i Wireshark.
TCP [Den har 3 lag]:
Her er skjermbildet av en TCP-pakke der vi kan se 3 lag.
La oss se ICMP-pakken.
ICMP [Den har to lag]:
Her er skjermbildet av en ICMP-ramme der vi kan se to lag.
La oss nå se en trådløs TCP-ramme der vi kan se informasjon om fysisk lag.
Trådløs TCP [Den har 4 lag]:
Her er skjermbildet av en TCP-ramme der vi kan se 4 lag inkludert fysisk lag.
Ettersom TCP er en transportlagsprotokoll, så vi ikke så noen applikasjonslagsprotokoll.
La oss nå se trådløs fangst for HTTP og håper å se alle 5 lagene inkludert applikasjonslag og fysisk lag.
Trådløs HTTp [Den har alle 5 lag]:
Her er skjermbildet av en HTTP-ramme der vi kan se inkludert applikasjonslag og fysisk lag.
Sammendrag:
Oppsummert kan vi si at avhengig av protokoll kan det sees forskjellige lag i Wireshark.
Henvisning:
Hvis du vil vite jobben for hvert lag, følg lenken nedenfor
https: // no.wikipedia.org / wiki / OSI_model