TCP/IP協議棧在wireshark的抓包
阿新 • • 發佈:2018-11-22
OSI模型對應的TCP/IP協議棧
注:osi模型是個理論框架,而TCP/IP協議棧是一個事實標準,所以我主要學的是TCP/IP協議棧
1)應用層:
作用:為使用者體統軟體介面
軟體:
即時通訊軟體 =》 微信、QQ
購物軟體 = 》 天貓、京東
音影類:pps、愛奇藝
協議:http、http、OICQ(扣扣的底層協議)
2)傳輸層:
作用:用於資料的可靠傳輸
協議:tcp、udp
3)網路層;
作用:
提供ip地址和三成通訊功能(路由器)
協議:IP協議
4)鏈路接入層:
作用:提供mac地址和兩層通訊功能(交換機)
協議:Ethernet
資料包封裝的過程
1)資料封裝是一個為資料包加入定址資訊的過程
2)埠號用於標誌不同的應用程式,面向終端使用者
3)ip地址用漢語標誌唯一通訊裝置,面向路由器
4)mac地址用於唯一標誌區域網路裝置,面向交換機
注:資料解包的過程正好和封裝包的過程相反,從網路接入層開始
例如下面資料的傳送過程:
TCP三次握協議在wireshark中的抓包過程
在wireshark中的tcp三次握手對應的包:
第一次握手:
客戶端傳送一個TCP包,標誌位位SYN,序號為0,代表客戶端求連線。
第二次握手:
服務端傳送回確認包,標誌位為ACK,ACK,將去確認包Ackenowlegenment Number置為seq+1。
第三次握手:
客戶端再次傳送確認包ACK,SYN 標誌位為0,ACK標誌位為1,並且把伺服器發來ACK的序號段加1,放在確認欄位中傳送給對方。