GeeksForGeeks翻译(12)——Let’s experiment with Networking
作者:互联网
让我们尝试一下网络
我们大多数人都以非常抽象的方式研究过计算机网络。换句话说,我们中没有多少人知道层和包的抽象概念在现实生活的网络(如互联网)中是如何翻译的。因此,让我们做一个实验,看看这些层、包等。也存在于任何真实网络中。所以,准备好深入这个实用和实验性网络的奇妙世界吧!
我们的实验大纲如下。我们将捕获一些活动数据包,为了了解这些数据包中的内容,我们将通过剖析这些数据包来分析它们。听起来像外科手术?是的。
首先,我们需要一台运行Windows XP并连接到互联网的电脑。如果你正在网上阅读这篇文章,很有可能你已经做好了实验的一切准备。现在让我们回忆一下在网络书籍中读到的一些理论知识。几乎每本书告诉我们的第一件事——网络架构是分层的;还记得7层OSI协议栈吗!那么这些协议层在哪里呢?在我们的实验中,我们将使用5层互联网协议栈,以便我们可以解决这些层的奥秘。
我们通过安装Wireshark(以前称为Ethereal)开始我们的实验。Wireshark是一种网络协议分析器,可以捕获和分析通过网络接口卡(NIC)传输/接收的数据包。[您需要容忍我使用这个缩写,因为网络上到处都是缩写]我们安装了来自http://www.wireshark.org/download.html的Wireshark(在撰写本文时,最新的Wireshark版本是1.0.3)。安装Wireshark时,保留默认设置/选项。现在我们的实验装置准备好了。运行Wireshark并单击第一个图标(列出可用的捕获接口…)。现在我们看到一个弹出窗口,显示捕获接口。请参见以下快照。
根据您电脑的配置,“采集接口”窗口中显示的接口数量和类型可能会有所不同。对我来说,它显示了两个接口,我的互联网连接是通过Broadcom千兆接口。因此,请选择您可以连接互联网的接口。现在让我们点击这个界面的选项按钮。现在我们看到一个名为“捕获选项”的新窗口。在此窗口中,在名为Capture Filter的文本字段中键入“port 80”。请参见下面的快照了解详情。
现在,我们已经准备好捕获通过网卡的数据包。通过将过滤器设置为“端口80”,我们已经指示Wireshark只捕获那些由于HTTP流量而产生的数据包(请记住,我们总是被告知默认的HTTP端口是80!).现在,单击捕获选项窗口上的开始按钮。如果您电脑中的任何程序正在后台访问HTTP流量,您可能会在Wireshark中看到一些数据包;我们不要把注意力放在那上面。现在打开您的浏览器,尝试访问http://google.com,现在您应该会看到Wireshark捕获了很多数据包。见快照如下。
让我们开始分析捕获的数据包。首先,找到Info字段中包含GET / HTTP/1.1的HTTP数据包的第一个实例。在上面的快照中,它显示为蓝色。如果我们仔细观察,我们会发现该数据包包含互联网协议栈所有5层的报头。
- 第一层 -
它是物理层。这里帧显示在物理层。 - 第二层 -
它是数据链路层。在这个数据包中,我们可以看到以太网II被用作数据链路层协议。我们可以在这个报头中找到源和目的的MAC地址。 - 第三层 -
它是网络层。在这个数据包中,我们看到IP被用作网络层协议。我们可以在这个报头中看到源IP和目的IP。 - 第四层 -
它是传输层。在这个数据包中,TCP被用作传输层协议。我们可以在这个报头中找到源端口和目的端口。 - 第五层 -
它是应用层。在此数据包中,HTTP用作应用层协议。
让我们探索其中的一层。可以类似地进一步探索其他层。如果我们展开第5层,即HTTP报头,它看起来如下。
在这里,我们看到主机被称为google.com,这是我们试图从浏览器访问的。HTTP头的用户代理字段显示了浏览器的详细信息。在我的情况下,它是Mozilla Firefox,从这个标题可以看出这一点。目标IP 64.233.187.99应该是一个分配给Google服务器的IP地址。可以使用一个非常方便的实用命令“nslookup”来验证它。其他字段的详细信息可以在HTTP、TCP、IP、Ethernet II协议的报头中找到。一些有趣的字段是——IP报头中的区分服务字段(也称为QoS字段)、TCP报头中的窗口大小等。
我们已经看到了所有这些层次的修辞概念。也存在于真实的网络中。当你分析所有通过你的接口卡的数据包时,这听起来很有趣。通过这样做,你可以了解什么通过你的电脑!
这个实验的想法是提供一个有益的平台,让你可以探索你自己的令人兴奋的网络世界。所以欢迎加入!
标签:HTTP,12,Networking,GeeksForGeeks,捕获,报头,数据包,我们,Wireshark 来源: https://www.cnblogs.com/szbm/p/16391642.html