1970年,ARPANET主机开始使用NCP网络协议,1974年TCP传输控制协议取代NCP,使通信变得更加可靠。1982年国防通信属和ARPA建立了TCP和Internet(ip)作为TCP/IP通信套件。
TCP层级划分
七层网络模型:
应用层(TFTP,FTP,NFS,WAIS)、表示层(Telent,Rlogin,SNMP,Gopher)、会话层(SMTP,DNS)、传输层(TCP,UDP)、网络层(IP,ICMP,ARP,RARP,AKP,UUCP)、数据链层(FDDI,Ethemet,Arpanet,PDN,SLIP,PPP)、物理层(IEEE 802.1A,IEEE 802.2-IEEE 802.11)。
TCP的包的封装和解封装:
输入需要查找或访问的数据,在应用层通过PAYLOAD封装后交给传输层,添加TCP头部数据再传给网络层,添加IP头部数据再传给链路层,添加MAC的头部和尾部数据后传给物理层转化为0/1型数据通过物理接口传输给另一台主机;
解封装过程即为逆过程。
选择输入的网络接口,无线或者以太网。
点击开始,抓包。红色放块按钮停止后在屏幕上显示数据的传输时间,来源,目的地,长度,协议,和一些其他信息。
为了更为准确快捷的寻找我们需要的数据信息,在过滤器中输入一些名称来进行过滤
IP地址过滤:ip.src==192.168.**.**/ip.dst==192.168.**.**/ip addr==192.168.**.**
端口过滤:例如,tcp.port == 80显示TCP下的80端口;tcp.dstport==80目的TCP下80端口;/tcp.srcport==80
HTTP模式过滤
http.request.method=="GET"
http.request.method=="POST"