(宿州职业技术学院 安徽 宿州 234101)

一、计算机网络中的模型

众所周知，计算机网络发展迅速，人人离不开网络，所有网络中的计算机必须遵守一定的协议才能连入互联网。计算机网络常见的有两种模型，一个是国际标准化组织制定的OSI/RM模型，一个是TCP/IP模型。

OSI参考模型是全球共享的使计算机能相互连通的框架。在这种模型中它提出了分层思想，把计算机网络分成了七个层次，分别是物理层数据链路层网络层传输层会话层表示层和应用层。其中，物理层的传输单位为0或者1的比特流，第二层数据链路层主要传送的数据单位是帧，在这种模型中核心层为网络层，网络层涉及到地址、路由等分组信息。传输层传送的数据单位为报文。Osi模型为标准的网络框架，最终并没有应用到实际的计算机网络中来，而TCP/IP模型把计算机网络分成四层结构，每一层结构有相应的作用。四层为网络接口层，网络层，传输层和应用层。每一层都有重要的协议，比较重要的有ip协议，tcp协议，udp协议等。最底层网络接口层比较重要的是x.25协议，网络层协议中重要的是网际协议，规定了互联的计算机如何传递ip数据。另外网络层中的ARP和rarp协议是使ip地址和物理地址相互转换的协议。在主机和路由器直接传递数据靠的是icmp协议。在传输层协议中用的比较多的是tcp，udp协议，其中tcp采用的是三次握手机制。下图给出tcp/ip参考模型及各层的协议。

二、wireshark介绍

Wireshark的前身是ethreal，2006年更名为wireshark，是目前使用较多的分析网络数据的软件，是一款开源软件，性能优良，它可以抓取当前网络的数据情况，这些数据可提供给网络研究人员进行查看分析网络问题，学习相关网络协议，关注网络安全，进行网络通信等作用。Wireshark软件可以捕获不同网络接口的很多数据包，包括无线局域网也可以，它还能显示详尽的协议信息，可以实时操作显示数据包。Wireshark虽然功能强大，但是不具备网络需要的所有功能，比如不具有入侵检测功能，wireshark检测不出来入侵，但是能看到过程，只能监视网络不能处理事务。

三、wireshark工作过程

可以选择官方网站下载安装，安装时只需要选择默认操作即可，下图给出了wireshark的界面，及捕获数据情况和解析地址和捕获过滤器的情况。工作过程，启动软件后选定网卡开始抓包，结束后可以停止抓包并进行数据库保存。

结束语

tcp/ip协议应用越来越广泛，它可以提供面向链接的端到端的可靠传输。本文介绍了wireshark的基本功能以及捕获tcp数据包等。使学习者对wireshark有更深的认识。