پروتکل TCP و UDP و کاربرد آن در Wireshark

پروتکل‌های شبکه در Wireshark

امروز قصد داریم با شرح پروتکل TCP و UDP و مفهوم چیستی ‌آن کمی دقیق‌تر با این نرم‌افزار کار کنیم.

هرچند پروتکل‌های مهم دیگری نیز وجود دارند در در مقلات بعدی بررسی خواند شد.

همانطور که می‌دانید در مقالات قبل، ابتدا به معرفی و نصب و سپس یک قسمت از آموزش Wireshark

را خدمت شما دوستان ارائه دادیم.

برای درک بیشتر، ابتدا باید با خود مفهوم پروتکل آشنا شویم.

پروتکل چیست و چه کاربردی دارد؟

به طور کلی به اعمال و رفتاری که باید در شرایط مختلف برای برقراری ارتباط و بدست آوردن نتیجه مورد نظر انجام داد، را گویند.

مثلا فرض کنید شما می‌خواهید از یک نفر تقاضایی مانند: پرسیدن قیمت یک محصول، اطلاع از آدرس یک محل و …. کنید.

چه می‌کنید؟ ابتدا سعی می‌کنید با فردی قابل اطمینان ارتباط برقرار کرده و سپس درخواست خود را مطرح کنید.

به این مجموعه رفتار در اصطلاح شبکه پروتکل می‌گویند.

حال به صورت جداگانه به شرح این دو پروتکل می‌پردازیم:

پروتکل UDP

تقریبا ساده‌ترین نوع پروتکل است و به منظور دریافت/ارسال پیام در بستر شبکه بکار رفته و

سریع ولی نامطمئن (یعنی احتمال نرسیدن و خراب شدن بیت یا بیت‌های پیام وجود دارد) است ولی هنوز کاربرد دارد!؟

حتما می‌پرسید چرا و در کجا؟

باید بگویم که در ارسال و دریافت فایل‌های حجیم و stream مثل فیلم‌ها، تغییر و حذف شدن یک یا چند بیت

مشکل خاصی در اصل آن ایجاد نمی‌کند و حتما باید با سرعت بیشتر ارسال/دریافت شود تا پهنای باند را از دست ندهیم.

پروتکل TCP

مثل UDP برای دریافت/ارسال بوده اما رد و بدل اطلاعات به صورت مطمئن انجام می‌شود و

طبیعی است که به دلیل پیچیدگی که دارد کندتر از UDP باشد.

مثال عملی

TCP:

در تصویر زیر روی هر خطی که می‌خواهید بررسی کنید یکبار کلیک کنید که ما روی خط اول کلیک کردیم.

مواردی که در تصویر به صورت توضیح انگلیسی مشاهده می‌کنید،

برای هر خط مطابق مشخصاتش متفاوت است و ما در این مثال این توضیحات را برای شما شرح می‌دهیم.

چند شماره در زیر از ۱ تا ۴ وجود دارد که توضیحات هر کدام بشرح زیر است:

1. بازشده مخفف TCP به معنای پروتکل کنترل انتقال است.
2. شماره پورت (درگاه) فرستنده
3. شماره پورت (درگاه) گیرنده
4. مقدار این فیلد (یعنی Ack) اگر ۱ بود یعنی تایید شده و اگر صفر بود یعنی تایید نشده، که در اینجا مقدار آن ۱ است.

توضیحات تکمیلی:

شاید بپرسید چرا دو بخش Source و Destination که در تصویر پایین مشخص شده با هم برابراند؟

پاسخ: چون همانطور که در قسمت توضیحات در بخش زرد رنگ مشخص شده معمولا وقتی داده‌ها روی سیم

منتقل می‌شوند، در اینجا بخصوص که فقط در قطعه به نام Switch مسیرشان تعیین می‌شود،

مقدار Source برابر با Destination که همان آدرس MAC است.

در آینده بیشتر به موضوعاتی از این دست پرداخته خواهد شد.

UDP:

برای پروتکل UDP نیز با توجه به آنچه که گفته شد و در شکل زیر مشخص شده به وضوح تشریح شده است:

در مقالات بعدی بیشتر وارد اعماق آموزش Wireshark خواهیم شد.