ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

GeeksForGeeks翻译(12)——Let’s experiment with Networking

2022-06-20 23:05:21  阅读:178  来源: 互联网

标签:HTTP 12 Networking GeeksForGeeks 捕获 报头 数据包 我们 Wireshark


让我们尝试一下网络

 
我们大多数人都以非常抽象的方式研究过计算机网络。换句话说,我们中没有多少人知道层和包的抽象概念在现实生活的网络(如互联网)中是如何翻译的。因此,让我们做一个实验,看看这些层、包等。也存在于任何真实网络中。所以,准备好深入这个实用和实验性网络的奇妙世界吧!
 
我们的实验大纲如下。我们将捕获一些活动数据包,为了了解这些数据包中的内容,我们将通过剖析这些数据包来分析它们。听起来像外科手术?是的。
 
首先,我们需要一台运行Windows XP并连接到互联网的电脑。如果你正在网上阅读这篇文章,很有可能你已经做好了实验的一切准备。现在让我们回忆一下在网络书籍中读到的一些理论知识。几乎每本书告诉我们的第一件事——网络架构是分层的;还记得7层OSI协议栈吗!那么这些协议层在哪里呢?在我们的实验中,我们将使用5层互联网协议栈,以便我们可以解决这些层的奥秘。
我们通过安装Wireshark(以前称为Ethereal)开始我们的实验。Wireshark是一种网络协议分析器,可以捕获和分析通过网络接口卡(NIC)传输/接收的数据包。[您需要容忍我使用这个缩写,因为网络上到处都是缩写]我们安装了来自http://www.wireshark.org/download.html的Wireshark(在撰写本文时,最新的Wireshark版本是1.0.3)。安装Wireshark时,保留默认设置/选项。现在我们的实验装置准备好了。运行Wireshark并单击第一个图标(列出可用的捕获接口…)。现在我们看到一个弹出窗口,显示捕获接口。请参见以下快照。

 
根据您电脑的配置,“采集接口”窗口中显示的接口数量和类型可能会有所不同。对我来说,它显示了两个接口,我的互联网连接是通过Broadcom千兆接口。因此,请选择您可以连接互联网的接口。现在让我们点击这个界面的选项按钮。现在我们看到一个名为“捕获选项”的新窗口。在此窗口中,在名为Capture Filter的文本字段中键入“port 80”。请参见下面的快照了解详情。

 
现在,我们已经准备好捕获通过网卡的数据包。通过将过滤器设置为“端口80”,我们已经指示Wireshark只捕获那些由于HTTP流量而产生的数据包(请记住,我们总是被告知默认的HTTP端口是80!).现在,单击捕获选项窗口上的开始按钮。如果您电脑中的任何程序正在后台访问HTTP流量,您可能会在Wireshark中看到一些数据包;我们不要把注意力放在那上面。现在打开您的浏览器,尝试访问http://google.com,现在您应该会看到Wireshark捕获了很多数据包。见快照如下。

 
让我们开始分析捕获的数据包。首先,找到Info字段中包含GET / HTTP/1.1的HTTP数据包的第一个实例。在上面的快照中,它显示为蓝色。如果我们仔细观察,我们会发现该数据包包含互联网协议栈所有5层的报头。

  • 第一层 -
    它是物理层。这里帧显示在物理层。
  • 第二层 -
    它是数据链路层。在这个数据包中,我们可以看到以太网II被用作数据链路层协议。我们可以在这个报头中找到源和目的的MAC地址。
  • 第三层 -
    它是网络层。在这个数据包中,我们看到IP被用作网络层协议。我们可以在这个报头中看到源IP和目的IP。
  • 第四层 -
    它是传输层。在这个数据包中,TCP被用作传输层协议。我们可以在这个报头中找到源端口和目的端口。
  • 第五层 -
    它是应用层。在此数据包中,HTTP用作应用层协议。

 
让我们探索其中的一层。可以类似地进一步探索其他层。如果我们展开第5层,即HTTP报头,它看起来如下。
 

在这里,我们看到主机被称为google.com,这是我们试图从浏览器访问的。HTTP头的用户代理字段显示了浏览器的详细信息。在我的情况下,它是Mozilla Firefox,从这个标题可以看出这一点。目标IP 64.233.187.99应该是一个分配给Google服务器的IP地址。可以使用一个非常方便的实用命令“nslookup”来验证它。其他字段的详细信息可以在HTTP、TCP、IP、Ethernet II协议的报头中找到。一些有趣的字段是——IP报头中的区分服务字段(也称为QoS字段)、TCP报头中的窗口大小等。

我们已经看到了所有这些层次的修辞概念。也存在于真实的网络中。当你分析所有通过你的接口卡的数据包时,这听起来很有趣。通过这样做,你可以了解什么通过你的电脑!

这个实验的想法是提供一个有益的平台,让你可以探索你自己的令人兴奋的网络世界。所以欢迎加入!

标签:HTTP,12,Networking,GeeksForGeeks,捕获,报头,数据包,我们,Wireshark
来源: https://www.cnblogs.com/szbm/p/16391642.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有