第22课-网络协议分析
22.1 网络模型
|
OSI参考模型 |
TCP/IP参考参模型(LINUX) |
|
应用层 |
应用层 |
|
表示层 |
|
|
会话层 |
|
|
传输层 |
传输层 |
|
网络层 |
网络层 |
|
数据链路层 |
网络接口层 |
|
物理层 |
OSI是计算机网络经常用到的网络通信模型,与之对应的是linux的四层模型。经常用到的网卡驱动,在网络通信模型中属于数据链路层,在linux系统中属于网络接口层。
这是一种事实上被TCP/IP 4层模型淘汰的协议。在当今世界上没有大规模使用。
22.1 网络协议
l 什么是网络协议
网络协议首先是一种规则,就像是我们之前用的TFTP协议。
(1)规则。对于TFTP协议,A给B发送一个请求包,B就会给A发送一个应答包。而这只是一条规则,一个协议是由多条规则构成的。
(2)格式。格式是协议的另一个要素,每个数据包都要有它的格式。
l 协议的架构
l 协议与协议之间的关系(体现在数据包之间的关系,一种包含的关系)
22.2 包的格式
在网上能够找到各种不同的包的格式,为了加深我们的印象。我们要将找到的格式的包与真实的数据包进行对比。为了更好地对比,我们可以下载一个wireshark软件,进行网络包的抓取,看看真实的包的格式是什么样子的,如下:
具体的网络协议会与上图有一些的出入,以实际为准,有的地方“数据字段长度”变成了“数据类型”。我们以IP包为例,看看里面的内容,见下图:
VERS:版本。HELEN:长度
具体的wireshark如下:
TCP:
UDP: