Wireshark网络分析就这么简单——网络分层

最新推荐文章于 2024-08-28 21:02:35 发布
最新推荐文章于 2024-08-28 21:02:35 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssyyg_2017/article/details/103870989
版权
本文介绍了Wireshark网络分析中关于网络分层的概念,特别是TCP/IP协议的四层结构。文章详细阐述了各层的功能,如应用层关注文件操作,传输层负责TCP传输控制,网络层添加目标和源地址,数据链路层通过MAC地址发送数据。此外,还讨论了MTU(最大传输单元)在网络通信中的作用,以及在TCP连接建立时如何确定有效发送大小。
摘要由CSDN通过智能技术生成

Wireshark网络分析就这么简单——网络分层

本文引用部分为从原书中摘抄或者整理改写的部分

在正式阅读之前——网络分层

OSI七层模型(括号表示合并入TCP/IP协议)

自下往上依次是(物理层、数据链路层、)网络层、传输层、(会话层、表示层、应用层)

TCP/IP

自下往上依次是链路层、网络层、传输层、应用层

从Wireshark看TCP/IP

各层结构

以NFS为例

应用层:专注于文件操作,比如读写,完全不关注数据传输。里面主要有用户的UID、文件的file handle和要写的字节数等。
传输层:用到了TCP协议,应用层产生的数据由TCP来控制传输的。虽然叫做传输层,但是它真正做的并非传输到另外一个设备,而是传输控制,真正负责传输的是下面两层。
网络层:主要的任务是把TCP传下来的数据加上目标地址和源地址。(IP)
数据链路层:主要通过MAC地址来发送网络包

分层示意图

分层是为了各层做自己擅长的事情,其实程序比如MVC分层也是这个道理。有效的分层可以加快工作效率,太多的分层意味着时间需要增加,太少的分层对问题的排查又是个

最低0.47元/天 解锁文章
Shaw_MY
关注
专栏目录
计算机网络——实验二.doc
06-27
【计算机网络——实验二】 本实验主要关注计算机网络中数据包的抓取和分析,以增强对网络分层模型及TCP/IP协议栈的理解。实验中使用的工具有Wireshark,以及其他可选工具如IP TOOLS和EtherDetect。实验旨在通过实践...
wireshark网络分层
aaapril0的博客
07-30 966
---------------------------应用层 由于NFS是基于RPC的协议,所以wireshark把它分成NFS和RPC两行显示。 只专注于文件操作,比如读写,而对数据传输一无所知。 点开图中加号,可以看到用户的UID、文件的file handle和要写的字节数等。 ---------------------------传输层 此层用到TCP协议。 ...
wireshark网络分析就是这么简单
makelife123的博客
03-07 2093
简单开始
WireShark网络分析~部署方式
最新发布
javaMov的专栏
08-28 1268
Wireshark做好的网络工程师。
wireshark分析(传输层,网络层,链路层)
thlzjfefe的博客
09-18 2613
wireshark抓包软件总是友善地帮包分层...
使用Wireshark进行网络流量分析
qq_68163788的博客
01-02 8784
通过Wireshark,我们可以捕获和分析网络数据包,查看网络中的数据传输情况,识别网络中的问题和安全隐患,并进行网络性能优化。Wireshark支持多种协议的分析,包括TCP、UDP、IP、ICMP等,可以帮助我们深入了解网络通信过程中的细节。它还提供了强大的过滤功能,可以根据需要筛选出特定的数据包进行分析,帮助我们更快地定位问题所在。除了基本的数据包捕获和分析功能外,Wireshark还提供了统计信息和图形化分析工具,可以帮助我们更直观地了解网络流量的情况。
Wireshark网络分析就这么简单
weixin_30859423的博客
06-06 866
tcpdump抓包命令: root#tcpdump -I eth0 -s 80 -w /tmp/tcpdump.cap 注:其中80表示,只抓每个包的前80个字节。 抓包时就筛选自己需要的包: Wireshark抓包前Capture→Options,在Capture Filter中输入“host 10.10.100.10”,然后再抓。 tcpdump抓包对应的命令: root#t...
计算机网络学习实践:Wireshark网络分析就这么简单:从一道面试题说起
m0_74795952的博客
05-27 840
1.B ping A的过程是B交给网关,网关交给A,A直接回复给B2.ARP回复时不会进行是否在同一子网的判断。
电子科技大学网络安全协议实验报告TLS配置和流量分析实验.docx
01-05
《电子科技大学网络安全协议实验报告——TLS配置与流量分析》 实验报告主要涵盖了TLS协议的原理、Apache服务器HTTPS的配置以及TLS流量分析这三个核心知识点。TLS(Transport Layer Security,传输层安全协议)是...
吉林大学网络协议分析课件
07-14
网络协议分析——深入理解HTTP、TCP、UDP、IP及ICMP》 网络协议是互联网的灵魂,它们定义了数据在网络中的传输方式。本课件主要针对吉林大学的网络协议分析课程,涵盖了网络通信中最为重要的几个协议:HTTP、TCP...
7.2 互联网协议 - Wireshark 数据包分析实战(第 3 版) - 知乎书店1
08-03
《7.2 互联网协议 - Wireshark 数据包分析实战(第 3 版)》是一本深入探讨网络通信协议的书籍,特别是针对OSI模型第三层——网络层的协议进行详细解析。在这个层次,协议的主要任务是实现不同网络间的通信,确保...
计算机网络++自顶向下方法.原书第6版
11-01
### 计算机网络:自顶向下方法(原书第6版)—— 关键知识点解析 #### 一、自顶向下方法的意义与应用 - **自顶向下方法**:这是一种从应用层开始,逐步深入到底层的技术分析方法。在《计算机网络:自顶向下方法》...
Wireshark网络分析工具
m0_51451952的博客
07-24 5123
本文是对抓包工具Wireshark的介绍与使用部分进行了描述学习
【读书记录【未完待续】】wireshark网络分析就这么简单
linpangmu的博客
06-12 118
写在前面,本文并不是很详尽的记录这本书提到的知识点,更多的是针对自己在阅读中的一些记录,觉得有所收获到的知识。会更偏向于观后感吧。观后感:这本书讲述的就是作者在用wireshark进行网络分析的一些示例,通过这些例子来让读者了解到一些协议的过程。通过分析包以及通俗的语言,确实让我有所收获,对其中的一些协议有了进一步的了解。书本不厚,一个晚上就能看完,可能对于一些协议属于看过就会忘记的程度(我的问题),但是收获也是有的。
wireshark网络抓包工具基础使用教程
weixin_42661412的博客
05-16 6482
WireShark是非常流行的网络抓包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
计算机网络wireshark实验
啰啰的博客
12-22 1530
Wireshark 实验 一、数据链路层 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包,熟悉 Ethernet 帧的结构,如:目的 MAC、源 MAC、类型、字段等。 ✎ 问题 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 实作二 了解子网内/外通信时的 MAC 地址 ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可使用 icmp 关键字进行过滤以利于分析),记录一下发出帧的目的 MAC 地址以及返回帧的源 MA
Wireshark网络分析就这么简单》读书笔记
PP_zi的博客
07-05 1211
以下所有内容来自于《Wireshark网络分析就这么简单》(林沛满 著) Wireshark网络分析就这么简单 网络分析 >> 为什么ping的是服务器A的IP,B却去查询默认网关的MAC地址? 因为B根据自己的子网掩码,计算出A属于不同子网,跨子网通信需要默认网关的转发。而要和默认网关通信,就需要获得其MAC地址。 >> 不同网段的服务器B为何直接回复了服务器A自己的MAC地址? 因为在执行ARP回复时并不考虑子网,即使ARP请求来自其他子网IP也照样回复。 >> .
Wireshark 网络分析就这么简单》学习笔记
热门推荐
wylewylie的博客
05-16 1万+
第一章部分内容一、抓包 只抓包头。一般能抓到的每个包(称为“帧”更准确)的最大长度为1514字节,启用了Jumbo Frame(巨型帧)之后可达9000字节以上,而大多数时候我们只需要IP头或者TCP头就足够分析了。然而在Wireshark上可以这样抓包头:单击菜单栏上的Capture–>Options,然后在弹出的窗口上定义“Limit each packet to”的值。我一般设置80字节。这样
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值