WireShark資料包分析資料封裝

大學霸發表於2015-03-11

WireShark資料包分析資料封裝

資料封裝(Data Encapsulation)是指將協議資料單元(PDU)封裝在一組協議頭和尾中的過程。在OSI七層參考模型中,每層主要負責與其它機器上的對等層進行通訊。該過程是在協議資料單元(PDU)中實現的,其中每層的PDU一般由本層的協議頭、協議尾和資料封裝構成本文選自WireShark資料包分析實戰詳解清華大學出版社

為了幫助使用者更清楚的理解資料封裝過程,下面通過一個例項來說明這個過程。假設某個公司區域網使用乙太網,當員工從區域網的FTP伺服器下載一個檔案時,該檔案從FTP伺服器到員工主機的傳輸過程如圖1.17所示本文選自WireShark資料包分析實戰詳解清華大學出版社

1.17  TCP/IP中資料的傳輸

在圖1.17中,FTP伺服器作為資料的傳送端,員工主機作為資料的接收端。下面分別介紹資料傳送和接收處理過程。

1.資料傳送處理過程資料封裝協議資料單元封裝WireShark資料包分析

1)應用層將資料交給傳輸層,傳輸層新增上TCP的控制資訊(稱為TCP頭部),這個資料單元稱為段(Segment),加入控制資訊的過程稱為封裝。然後,將段交給網路層。

2)網路層接收到段,再新增上IP頭部,這個資料單元稱為包(Packet)。然後,將包交給資料鏈路層。

3)資料鏈路層接收到包,再新增上MAC頭部和尾部,這個資料單元稱為幀(Frame)。然後,將幀交給物理層。

4)物理層將接收到的資料轉化為位元流,然後在網線中傳送。

2.資料接收處理過程資料封裝協議資料單元封裝WireShark資料包分析

1)物理層接收到位元流,經過處理後將資料交給資料鏈路層。

2)資料鏈路層將接收到的資料轉化為資料幀,再除去MAC頭部和尾部,這個除去控制資訊的過程稱為解封裝,然後將包交給網路層。

3)網路層接收到包,再除去IP頭部,然後將段交給傳輸層。

4)傳輸層接收到段,再除去TCP頭部,然後將資料交給應用層。

從以上傳輸過程中,可以總結出以下幾點。如下所示:

1)傳送方資料處理的方式是從高層到底層,逐層進行資料封裝。

2)接收方資料處理的方式是從底層到高層,逐層進行資料解封裝。

3)接收方的每一層只把對該層有意義的資料拿走,或者說每一層只能處理髮送方同等層的資料,然後把其餘的部分傳遞給上一層,這就是對等層通訊的概念本文選自WireShark資料包分析實戰詳解清華大學出版社資料封裝協議資料單元封裝WireShark資料包分析


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-1456097/,如需轉載,請註明出處,否則將追究法律責任。

相關文章