Phenquestions
OSI-model en TCP/IP-model:
We weten allemaal dat OSI (Open Systems Interconnection) een referentiemodel is voor hoe applicaties communiceren via een netwerk.
Dit zijn de 7 lagen volgens het OSI-model:
| Applicatielaag [Laag 7] |
| Presentatielaag [Laag 6] |
| Sessielaag [Laag 5] |
| Transportlaag [Laag 4] |
| Netwerklaag [Laag 3] |
| Datalinklaag [Laag 2] |
| Fysieke laag [Laag 1] |
Er is een ander netwerkmodel, namelijk TCP/IP.
Dit zijn de 4 lagen volgens het TCP/IP-model:
| Applicatielaag [Laag 4] |
| Transportlaag [Laag 3] |
| Internetlaag [Laag 2] |
| Netwerktoegangslaag [Laag 1] |
Relatie OSI en TCP/IP-model:
Hieronder vindt u de relatie tussen het OSI-model en het TCP/IP-model:.
| OSI-model | TCP/IP-model |
| Applicatielaag | Applicatielaag |
| Presentatie laag | |
| Sessielaag | |
| Transport laag | Transport laag |
| Netwerklaag | Internetlaag |
| Datalinklaag | Netwerktoegangslaag |
| Fysieke laag |
Nu komt de vraag, in Wireshark welk model we mogen verwachten?
Eigenlijk observeren we in Wireshark onderstaande lagen
| Applicatielaag [Laag 5] |
| Transportlaag [Laag 4] |
| Netwerklaag [Laag 3] |
| Datalinklaag [Laag 2] |
| Fysieke laag [Laag 1] |
Nu begrijpen we dat de bovenstaande lagen niet precies OSI of TCP/IP zijn, maar een combinatie van beide modellen.
Laten we kijken naar Wireshark-opname en beter begrijpen understand.
Wat we zien in Wireshark?
We zullen enkele protocollen als voorbeeld nemen en de lagen begrijpen via Wireshark. Het interessante is dat niet alle protocollen alle lagen hebben.
Opmerking:
Omdat Wireshark pakketten decodeert op de Data Link-laag, krijgen we niet altijd informatie over de fysieke laag. In sommige gevallen biedt de opname-adapter wat informatie over de fysieke laag en kan deze worden weergegeven via Wireshark.
Dus hier zijn de sequentielagen die te zien zijn in Wireshark
| Datalinklaag |
| Netwerklaag |
| Transport laag |
| Applicatielaag |
Ik hoop dat je begrijpt dat Wireshark alleen in omgekeerde volgorde wordt weergegeven. Als informatie over de fysieke laag aan Wireshark wordt gegeven, zouden we die keer fysieke laaginformatie bovenop de gegevenslink moeten zien. Zie onderstaande foto:.
| Fysieke laag |
| Datalinklaag |
| Netwerklaag |
| Transport laag |
| Applicatielaag |
HTTP [Het heeft 4 lagen]:
U kunt de onderstaande link volgen om HTTP via Wireshark te begrijpen
https://linuxhint.com/http_wireshark/
Hier is de schermafbeelding van een HTTP-pakket waar we 4 lagen kunnen zien.
We weten dat HTTP een applicatielaag is, dus we zien de applicatielaag ook.
Laten we nu een transportlaagprotocol bekijken in Wireshark.
TCP [Het heeft 3 lagen]:
Hier is de schermafbeelding van een TCP-pakket waar we 3 lagen kunnen zien.
Laten we eens kijken naar het ICMP-pakket.
ICMP [Het heeft 2 lagen]:
Hier is de schermafbeelding van een ICMP-frame waarin we 2 lagen kunnen zien.
Laten we nu eens een draadloos TCP-frame bekijken waar we fysieke laaginformatie kunnen zien.
Draadloos TCP [Het heeft 4 lagen]:
Hier is de schermafbeelding van een TCP-frame waar we 4 lagen kunnen zien, inclusief fysieke laag.
Omdat TCP een transportlaagprotocol is, hebben we geen applicatielaagprotocol gezien.
Laten we nu eens kijken naar draadloze opname voor HTTP en we hopen alle 5 lagen te zien, inclusief de applicatielaag en de fysieke laag.
Draadloze HTTp [Het heeft alle 5 lagen]:
Hier is de schermafbeelding van een HTTP-frame waar we kunnen zien, inclusief applicatielaag en fysieke laag.
Samenvatting:
Samenvattend kunnen we zeggen dat, afhankelijk van het protocol, verschillende lagen te zien zijn in Wireshark.
Referentie:
Als je de taak van elke laag wilt weten, volg dan onderstaande link:
https://nl.wikipedia.org/wiki/OSI_model
