tcp/ip概述和wireshark的简单使用

1970年，ARPANET主机开始使用NCP网络协议，1974年TCP传输控制协议取代NCP，使通信变得更加可靠。1982年国防通信属和ARPA建立了TCP和Internet（ip）作为TCP/IP通信套件。

TCP层级划分

七层网络模型：

应用层(TFTP,FTP,NFS,WAIS)、表示层(Telent，Rlogin，SNMP,Gopher）、会话层(SMTP,DNS)、传输层(TCP,UDP)、网络层(IP,ICMP,ARP,RARP,AKP,UUCP)、数据链层(FDDI,Ethemet,Arpanet,PDN,SLIP,PPP)、物理层(IEEE 802.1A,IEEE 802.2-IEEE 802.11)。

TCP的包的封装和解封装：

输入需要查找或访问的数据，在应用层通过PAYLOAD封装后交给传输层，添加TCP头部数据再传给网络层，添加IP头部数据再传给链路层，添加MAC的头部和尾部数据后传给物理层转化为0/1型数据通过物理接口传输给另一台主机;

解封装过程即为逆过程。

打开WIRESHARK

选择输入的网络接口，无线或者以太网。

点击开始，抓包。红色放块按钮停止后在屏幕上显示数据的传输时间，来源，目的地，长度，协议，和一些其他信息。

为了更为准确快捷的寻找我们需要的数据信息，在过滤器中输入一些名称来进行过滤
IP地址过滤：ip.src==192.168.**.**/ip.dst==192.168.**.**/ip addr==192.168.**.**

端口过滤：例如，tcp.port == 80显示TCP下的80端口；tcp.dstport==80目的TCP下80端口；/tcp.srcport==80

HTTP模式过滤

http.request.method=="GET"

http.request.method=="POST"