OSI模型为
应用层:app产生数据
表示层:在其中进行格式的转换
会话层:区分不通会话
传输层: 端到端连接;通过端口号识别上层协议;比如443识别https; 80-http;
端口号:小于1023的是知名端口,一些应用层协议都是默认为知名端口
网络层:为了ip寻址
数据链路:mac寻址
物理层:决定数据再不同介质的传输方式
抓包:
1,报文五元组:
应用层:协议.telnet
网络层:源ip,目的ip
传输层:源端口,目的端口
wireshark 流量包文件分析
常用过滤命令:
过滤ip:
IP.src==xxxx and ip.dst==x.x.x.x
过滤端口:tcp. port eq 80 or udp. port eq 80
tep.dstport == 80只显tcp协议的目标端口为80
tcp. srcport == 80
只显tcp协议的源端口为80
tcp.port >= 1 and tcp.port <= 80
包长度过滤
udp.1ength == 26 这个长度是指udp本身固定长度8加上udp下面那块数据包之和。
tcp.len >