WireShark資料包分析資料封裝

WireShark資料包分析資料封裝

資料封裝（Data Encapsulation）是指將協議資料單元（PDU）封裝在一組協議頭和尾中的過程。在OSI七層參考模型中，每層主要負責與其它機器上的對等層進行通訊。該過程是在協議資料單元（PDU）中實現的，其中每層的PDU一般由本層的協議頭、協議尾和資料封裝構成本文選自WireShark資料包分析實戰詳解清華大學出版社。

為了幫助使用者更清楚的理解資料封裝過程，下面透過一個例項來說明這個過程。假設某個公司區域網使用乙太網，當員工從區域網的FTP伺服器下載一個檔案時，該檔案從FTP伺服器到員工主機的傳輸過程如圖1.17所示本文選自WireShark資料包分析實戰詳解清華大學出版社。

圖1.17  TCP/IP中資料的傳輸

在圖1.17中，FTP伺服器作為資料的傳送端，員工主機作為資料的接收端。下面分別介紹資料傳送和接收處理過程。

1.資料傳送處理過程資料封裝協議資料單元封裝WireShark資料包分析

（1）應用層將資料交給傳輸層，傳輸層新增上TCP的控制資訊（稱為TCP頭部），這個資料單元稱為段（Segment），加入控制資訊的過程稱為封裝。然後，將段交給網路層。

（2）網路層接收到段，再新增上IP頭部，這個資料單元稱為包（Packet）。然後，將包交給資料鏈路層。

（3）資料鏈路層接收到包，再新增上MAC頭部和尾部，這個資料單元稱為幀（Frame）。然後，將幀交給物理層。

（4）物理層將接收到的資料轉化為位元流，然後在網線中傳送。

2.資料接收處理過程資料封裝協議資料單元封裝WireShark資料包分析

（1）物理層接收到位元流，經過處理後將資料交給資料鏈路層。

（2）資料鏈路層將接收到的資料轉化為資料幀，再除去MAC頭部和尾部，這個除去控制資訊的過程稱為解封裝，然後將包交給網路層。

（3）網路層接收到包，再除去IP頭部，然後將段交給傳輸層。

（4）傳輸層接收到段，再除去TCP頭部，然後將資料交給應用層。

從以上傳輸過程中，可以總結出以下幾點。如下所示：

（1）傳送方資料處理的方式是從高層到底層，逐層進行資料封裝。

（2）接收方資料處理的方式是從底層到高層，逐層進行資料解封裝。

（3）接收方的每一層只把對該層有意義的資料拿走，或者說每一層只能處理傳送方同等層的資料，然後把其餘的部分傳遞給上一層，這就是對等層通訊的概念本文選自WireShark資料包分析實戰詳解清華大學出版社資料封裝協議資料單元封裝WireShark資料包分析。