一、osi網路模型
最低層為物理層,是第一層,最高層是應用層是第七層。如三層交換機指的就是第三層,也就是網路層。物理層被傳輸介質佔據,例如電纜規格和相關的訊號協議,換言之,它們傳輸位元。
資料鏈路層在給定的物理介質上傳輸資料,並負責傳輸過程中的錯誤檢測和恢復。物理硬體位址的定義也在這一層,例如乙太網卡的介質訪問控制(media access control,mac)位址。
網路層負責邏輯定址與資料路由。ip協議是網路層協議,ip位址和子網掩碼由網路層使用。路由器和一些交換機工作在第三層,它們在邏輯上或物理上分隔網路之間傳遞資料。
傳輸層是能夠建立可靠性的重要一層,協議包括tcp和udp
會話層,會話在兩個端點之間建立。
表示層負責與其上層的應用層通訊,還定義了使用的加密方式等。
應用層負責向使用者或應用程式表示資料。
二、面向連線和無連線的協議
無連線的協議更像是通過郵局傳遞明信片,在發信人將訊息寫字在卡片上並將它丟進郵筒之後,發信人就失去了對發出訊息的控制。發信人並不會直接收到關於明信片是否被成功送達的確認訊息,無連線的協議包括udp和ip。
面向連線的協議,通常在一種用於拔出**並進行通話的雙方都認可的協議,拔出**的人,即通訊的發起者,通過拔出的**號碼來開始一次通話,另乙個人接受**通訊的請求以便開始對話,發起者的通話請求通常由接收者一端的**鈴聲所表示,接收者拿起**說,『您好』或者其他問候語言,這時發起都便對接收者問候致以禮貌的回覆,至此我們可以肯定會話已經成功建立直了。
三、ip協議
版本:4位元,當前版本為4未完。。。。。。。。。。。。。。。。。。。。。。。頭部長度:4位元。頭部通常為20位元組加一些可選字段。頭部長度最大可為60位元組。
wireshark http資料報過濾條件列表
過濾經過指定網域名稱的http資料報,這裡的host值不一定是請求中的網域名稱 過濾http響應狀態碼為302的資料報 過濾所有的http響應包 過濾所有的http請求,貌似也可以使用http.request wireshark過濾所有請求方式為post的http請求包,注意post為大寫 過濾含有...
資料報過濾簡析
資料報過濾簡析 資料報過濾有時也稱為靜態資料報過濾,它通過分析傳入和傳出的資料報以及根據既定標準傳遞或阻止資料報來控制對網路的訪問。www.2cto.com 當路由器根據過濾規則 或拒絕資料報時,它便充當了一種資料報過濾器。當資料報到達過濾資料報的路由器時,路由器會從資料報報頭中提取某些資訊,根據過...
WinPcap程式設計 6 過濾 分析資料報
winpcap和libpcap的最強大的特性之一,是擁有過濾資料報的引擎。它提供了有效的方法去獲取網路中的某些資料報,這也是winpcap捕獲機制中的乙個組成部分。用來過濾資料報的函式是 pcap compile 和 pcap setfilter pcap compile 它將乙個高層的布林過濾表示...