回想学校时期,学习计算机网络时,老师都是按照课本上的概念讲解,很是抽象,大家基本都是靠死记硬背。看了这本书之后,发现 Wiershark 其实是一个很好的教学工具。毕竟实践才是检验真理唯一标准,如果当年老师能通过实战教学,大家应该能深刻很多。

虽然教材《计算机网络》上主打的是 OSI 7 层模型,但是实际世界中,大家更喜欢 TCP/IP 模型,因为其更直观和简单,因此 Wireshark 也是基于 TCP/IP 模型进行网络分析的。

抓包

利用 Wiershark 的 filter, 可以过滤只有我本机发起的请求,下面是通过浏览器访问 blog.jiyang.site 时,进行 DNS 查询的过程。

capture network layer

从这个请求详情中可以看到分层情况:

  • 数据链路层
  • 网络接口层
  • 网络层
  • 传输层
  • 应用层

IP_stack

每经过一层,每层协议都会增加自己的数据到数据包中:

tcp/ip layers

TCP/IP 模型 Wiki