計(jì)算機(jī)網(wǎng)絡(luò)中的Wireshark的工作解析

(宿州職業(yè)技術(shù)學(xué)院 安徽 宿州 234101)

一、計(jì)算機(jī)網(wǎng)絡(luò)中的模型

眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展迅速，人人離不開(kāi)網(wǎng)絡(luò)，所有網(wǎng)絡(luò)中的計(jì)算機(jī)必須遵守一定的協(xié)議才能連入互聯(lián)網(wǎng)。計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的有兩種模型，一個(gè)是國(guó)際標(biāo)準(zhǔn)化組織制定的OSI/RM模型，一個(gè)是TCP/IP模型。

OSI參考模型是全球共享的使計(jì)算機(jī)能相互連通的框架。在這種模型中它提出了分層思想，把計(jì)算機(jī)網(wǎng)絡(luò)分成了七個(gè)層次，分別是物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會(huì)話層表示層和應(yīng)用層。其中，物理層的傳輸單位為0或者1的比特流，第二層數(shù)據(jù)鏈路層主要傳送的數(shù)據(jù)單位是幀，在這種模型中核心層為網(wǎng)絡(luò)層，網(wǎng)絡(luò)層涉及到地址、路由等分組信息。傳輸層傳送的數(shù)據(jù)單位為報(bào)文。Osi模型為標(biāo)準(zhǔn)的網(wǎng)絡(luò)框架，最終并沒(méi)有應(yīng)用到實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)中來(lái)，而TCP/IP模型把計(jì)算機(jī)網(wǎng)絡(luò)分成四層結(jié)構(gòu)，每一層結(jié)構(gòu)有相應(yīng)的作用。四層為網(wǎng)絡(luò)接口層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。每一層都有重要的協(xié)議，比較重要的有ip協(xié)議，tcp協(xié)議，udp協(xié)議等。最底層網(wǎng)絡(luò)接口層比較重要的是x.25協(xié)議，網(wǎng)絡(luò)層協(xié)議中重要的是網(wǎng)際協(xié)議，規(guī)定了互聯(lián)的計(jì)算機(jī)如何傳遞ip數(shù)據(jù)。另外網(wǎng)絡(luò)層中的ARP和rarp協(xié)議是使ip地址和物理地址相互轉(zhuǎn)換的協(xié)議。在主機(jī)和路由器直接傳遞數(shù)據(jù)靠的是icmp協(xié)議。在傳輸層協(xié)議中用的比較多的是tcp，udp協(xié)議，其中tcp采用的是三次握手機(jī)制。下圖給出tcp/ip參考模型及各層的協(xié)議。

二、wireshark介紹

Wireshark的前身是ethreal，2006年更名為wireshark，是目前使用較多的分析網(wǎng)絡(luò)數(shù)據(jù)的軟件，是一款開(kāi)源軟件，性能優(yōu)良，它可以抓取當(dāng)前網(wǎng)絡(luò)的數(shù)據(jù)情況，這些數(shù)據(jù)可提供給網(wǎng)絡(luò)研究人員進(jìn)行查看分析網(wǎng)絡(luò)問(wèn)題，學(xué)習(xí)相關(guān)網(wǎng)絡(luò)協(xié)議，關(guān)注網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)通信等作用。Wireshark軟件可以捕獲不同網(wǎng)絡(luò)接口的很多數(shù)據(jù)包，包括無(wú)線局域網(wǎng)也可以，它還能顯示詳盡的協(xié)議信息，可以實(shí)時(shí)操作顯示數(shù)據(jù)包。Wireshark雖然功能強(qiáng)大，但是不具備網(wǎng)絡(luò)需要的所有功能，比如不具有入侵檢測(cè)功能，wireshark檢測(cè)不出來(lái)入侵，但是能看到過(guò)程，只能監(jiān)視網(wǎng)絡(luò)不能處理事務(wù)。

三、wireshark工作過(guò)程

可以選擇官方網(wǎng)站下載安裝，安裝時(shí)只需要選擇默認(rèn)操作即可，下圖給出了wireshark的界面，及捕獲數(shù)據(jù)情況和解析地址和捕獲過(guò)濾器的情況。工作過(guò)程，啟動(dòng)軟件后選定網(wǎng)卡開(kāi)始抓包，結(jié)束后可以停止抓包并進(jìn)行數(shù)據(jù)庫(kù)保存。

結(jié)束語(yǔ)

tcp/ip協(xié)議應(yīng)用越來(lái)越廣泛，它可以提供面向鏈接的端到端的可靠傳輸。本文介紹了wireshark的基本功能以及捕獲tcp數(shù)據(jù)包等。使學(xué)習(xí)者對(duì)wireshark有更深的認(rèn)識(shí)。