回想学校时期,学习计算机网络时,老师都是按照课本上的概念讲解,很是抽象,大家基本都是靠死记硬背。看了这本书之后,发现 Wiershark 其实是一个很好的教学工具。毕竟实践才是检验真理唯一标准,如果当年老师能通过实战教学,大家应该能深刻很多。
虽然教材《计算机网络》上主打的是
OSI7 层模型,但是实际世界中,大家更喜欢TCP/IP模型,因为其更直观和简单,因此 Wireshark 也是基于 TCP/IP 模型进行网络分析的。
抓包
利用 Wiershark 的 filter, 可以过滤只有我本机发起的请求,下面是通过浏览器访问 blog.jiyang.site 时,进行 DNS 查询的过程。
从这个请求详情中可以看到分层情况:
- 数据链路层
- 网络接口层
- 网络层
- 传输层
- 应用层
每经过一层,每层协议都会增加自己的数据到数据包中:
