Рубрики

Давайте поэкспериментируем с сетью

Большинство из нас изучали компьютерные сети очень абстрактно. Другими словами, не многие из нас знают, как абстрактные понятия слоев и пакетов транслируются в реальных сетях, таких как Интернет. Поэтому давайте проведем эксперимент и посмотрим, существуют ли эти уровни, пакеты и т. Д. В любой реальной сети. Получите, установите и будьте готовы погрузиться в этот удивительный мир практического и экспериментального сетевого взаимодействия!

План нашего эксперимента заключается в следующем. Мы собираем некоторые живые пакеты, и чтобы понять, что находится внутри этих пакетов, мы проанализируем эти пакеты, проанализировав их. Звучит хирургически? Да, это так. J

Для начала нам нужен ПК под управлением Windows XP и подключение к Интернету. Если вы читаете эту статью в Интернете, высока вероятность того, что у вас есть все готово для экспериментов. Теперь давайте вспомним некоторые теоретические материалы, которые мы прочитали в Networking Books. Первое, что говорит нам почти каждая книга — сетевая архитектура является многоуровневой; помните, что стек протоколов OSI 7 уровней! Так, где эти уровни протокола? В нашем эксперименте мы будем использовать 5-слойный стек Интернет-протоколов, чтобы мы могли разгадать тайну этих уровней.

Мы начинаем наш эксперимент с установки Wireshark (ранее известного как Ethereal). Wireshark — это анализатор сетевых протоколов, который может захватывать и анализировать пакеты, передаваемые / получаемые через сетевую интерфейсную карту (NIC). [Вам нужно иметь с собой эту аббревиатуру, потому что сеть полна аббревиатурJ] Мы устанавливаем Wireshark с http://www.wireshark.org/download.html (на момент написания этой статьи последняя версия Wireshark была 1.0.3) , При установке Wireshark оставьте настройки / параметры по умолчанию без изменений. Теперь наша экспериментальная установка готова. Запустите Wireshark и нажмите на первый значок (список доступных интерфейсов захвата…). Теперь мы видим всплывающее окно с интерфейсом захвата. Смотрите снимки следующим образом.

Количество и типы интерфейсов, отображаемых в окне «Интерфейсы захвата», могут отличаться для вас в зависимости от конфигурации вашего ПК. Для меня это показывает два интерфейса, и мое интернет-соединение осуществляется через Broadcom Gigabit Interface. Поэтому выберите интерфейс, через который вам доступно ваше интернет-соединение. Теперь давайте нажмите на кнопку ptions O этого интерфейса. Теперь мы видим новое окно с названием «Параметры захвата». В этом окне введите «порт 80» в текстовое поле с именем Capture Filter. Смотрите следующий снимок для уточнения.

Теперь мы готовы перехватить пакеты, проходящие через нашу сетевую карту. Установив фильтр на «порт 80», мы дали указание Wireshark захватывать только те пакеты, которые связаны с http-трафиком (помните, что нам всегда говорили, что http-порт по умолчанию — 80!). Теперь нажмите кнопку «Пуск» в окне «Параметры захвата». Вы можете увидеть некоторые пакеты в Wireshark, если какая-либо программа на вашем ПК получает доступ к http-трафику в фоновом режиме; давайте не будем заострять внимание на этом. Теперь откройте браузер и попробуйте зайти на http://google.com, и теперь вы должны увидеть, что в Wireshark захватывается много пакетов. Смотрите снимок следующим образом.

Давайте начнем анализировать захваченные пакеты. Прежде всего, найдите первый экземпляр пакета http, который имеет GET / HTTP / 1.1, в его поле Info. На приведенном выше снимке он показан синим цветом. Если мы посмотрим поближе, то увидим, что этот пакет имеет заголовки всех 5 уровней стека интернет-протокола.

Уровень 1 — это физический уровень. Здесь кадры показаны на физическом уровне.

Уровень 2 — это уровень канала передачи данных. В этом пакете мы видим, что Ethernet II используется в качестве протокола канального уровня. Мы можем найти MAC-адрес источника и назначения в этом заголовке.

Уровень 3 — это сетевой уровень. В этом пакете мы видим, что IP используется в качестве протокола сетевого уровня. Мы можем видеть исходный и целевой IP в этом заголовке.

Слой 4 — это транспортный слой. В этом пакете TCP используется в качестве протокола транспортного уровня. Мы можем найти порты источника и назначения в этом заголовке.

Рекомендуемые посты:

Давайте поэкспериментируем с сетью

0.00 (0%) 0 votes