計算機網絡中的Wireshark的工作解析

(宿州職業技術學院 安徽 宿州 234101)

一、計算機網絡中的模型

眾所周知，計算機網絡發展迅速，人人離不開網絡，所有網絡中的計算機必須遵守一定的協議才能連入互聯網。計算機網絡常見的有兩種模型，一個是國際標準化組織制定的OSI/RM模型，一個是TCP/IP模型。

OSI參考模型是全球共享的使計算機能相互連通的框架。在這種模型中它提出了分層思想，把計算機網絡分成了七個層次，分別是物理層數據鏈路層網絡層傳輸層會話層表示層和應用層。其中，物理層的傳輸單位為0或者1的比特流，第二層數據鏈路層主要傳送的數據單位是幀，在這種模型中核心層為網絡層，網絡層涉及到地址、路由等分組信息。傳輸層傳送的數據單位為報文。Osi模型為標準的網絡框架，最終并沒有應用到實際的計算機網絡中來，而TCP/IP模型把計算機網絡分成四層結構，每一層結構有相應的作用。四層為網絡接口層，網絡層，傳輸層和應用層。每一層都有重要的協議，比較重要的有ip協議，tcp協議，udp協議等。最底層網絡接口層比較重要的是x.25協議，網絡層協議中重要的是網際協議，規定了互聯的計算機如何傳遞ip數據。另外網絡層中的ARP和rarp協議是使ip地址和物理地址相互轉換的協議。在主機和路由器直接傳遞數據靠的是icmp協議。在傳輸層協議中用的比較多的是tcp，udp協議，其中tcp采用的是三次握手機制。下圖給出tcp/ip參考模型及各層的協議。

二、wireshark介紹

Wireshark的前身是ethreal，2006年更名為wireshark，是目前使用較多的分析網絡數據的軟件，是一款開源軟件，性能優良，它可以抓取當前網絡的數據情況，這些數據可提供給網絡研究人員進行查看分析網絡問題，學習相關網絡協議，關注網絡安全，進行網絡通信等作用。Wireshark軟件可以捕獲不同網絡接口的很多數據包，包括無線局域網也可以，它還能顯示詳盡的協議信息，可以實時操作顯示數據包。Wireshark雖然功能強大，但是不具備網絡需要的所有功能，比如不具有入侵檢測功能，wireshark檢測不出來入侵，但是能看到過程，只能監視網絡不能處理事務。

三、wireshark工作過程

可以選擇官方網站下載安裝，安裝時只需要選擇默認操作即可，下圖給出了wireshark的界面，及捕獲數據情況和解析地址和捕獲過濾器的情況。工作過程，啟動軟件后選定網卡開始抓包，結束后可以停止抓包并進行數據庫保存。

結束語

tcp/ip協議應用越來越廣泛，它可以提供面向鏈接的端到端的可靠傳輸。本文介紹了wireshark的基本功能以及捕獲tcp數據包等。使學習者對wireshark有更深的認識。