|
|
|
|
移动端

5.1 网络端点和会话

《Wireshark数据包分析实战(第2版)》第5章Wireshark高级特性,本章我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。本节为大家介绍网络端点和会话。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 13:26

技术沙龙 | 6月30日与多位专家探讨技术高速发展下如何应对运维新挑战!


第5章 Wireshark高级特性

在你掌握了Wireshark的基础知识之后,下一步便是仔细钻研它的分析和图形化功能了。在这一章中,我们将会从这些强大的功能特性中挑选一些进行介绍,其中包括端点和会话窗口、名字解析的细节、协议解析、数据流跟踪、IO图形化等。

5.1  网络端点和会话

如果想让网络通信正常进行,你必须至少拥有两台设备进行数据流交互。端点(endpoint)就是指网络上能够发送或者接收数据的一台设备。举例来说,在TCP/IP的通信中就有两个端点:接收和发送数据系统的IP地址,比如192.168.1.25和192.168.1.30。

例如在数据链路层,通信是基于两台物理网卡和它们的MAC地址进行的。如果接收和发送数据的地址是00:ff:ac:ce:0b:de和00:ff:ac:e0:dc:0f,那么这些地址就是通信中的端点,如图5-1所示。

网络中的一个会话(conversation),就如同两个人之间的会话一样,描述的是两台主机(端点)之间进行的通信。举例来说,Jim和Sally的会话可能是这样子的:"你好吗?""我很好,你呢?""非常好!"。192.168.1.5和192.168.0.8之间的一个会话可能就是这样的:"SYN""SYN/ACK""ACK"(我们将在第6章介绍更多关于TCP/IP通信过程的细节)。

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

开源osCommerce 轻松架设专业电子商务平台

osCommerce是一款免费的、开放源代码的专业电子商务解决方案。本书以通俗易懂的语言向读者展示了该软件强大的功能和简易的操作方法,主要内...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊