与其他任何事情一样,计算机数据在分成更小的部分时最容易移动。在网络中,这些部分被称为“数据包”或简称为“包”。这是您需要了解的有关它们的信息。
网络部分控制
假设您需要通过Internet与朋友共享图像。但是,它不会一体地发送到您朋友的设备上。相反,图像被分成数据包,每个数据包都有图像的一小部分。这些数据包从您的设备通过互联网传输,然后在到达您朋友的设备后重新组合以形成原始图片。
为确保所有数据包成功到达目的地,它们不仅包含数据,还附带元数据。此信息可能因网络协议而异。例如,互联网上的典型数据包由标头和有效负载组成。
虽然有效负载包含实际数据,但标头包含有关数据包的信息,例如源 IP 地址、目标 IP 地址、流标签、下一个数据包标头的 ID、跳数限制等。该信息揭示了数据包代表的较大文件的哪一部分、它的目的地以及如何重组文件等等。
一些协议还可以在数据包中添加尾部。这个尾部,也称为页脚,包含有关数据包处理、错误检查协议的信息,或者它只是标记数据包的结束。
为什么数据包很重要
在通过网络发送数据时将数据分成数据包有几个好处。例如,较小的数据包允许网络有效地利用其带宽。数据包可以采用最佳路线到达目的地。如果由于某种原因遇到拥塞或中断,网络可以通过阻力最小的路径重新路由数据包。
当某些信息在传输过程中丢失时,使用数据包也很有帮助。例如,如果一个完整的文件一次全部传输并且丢失了,那么整个文件就需要再次发送。但是在数据包的情况下,如果丢失了一些,目的地可以请求丢失的数据包,它不需要完整的文件,节省了宝贵的带宽。
此外,如果一台计算机发送整个文件而不是通过网络将其拆分,则同一网络中的其他计算机将无法在该点发送数据。其他计算机将不得不等到正在进行的传输完成。如果将这种方法应用于互联网等广泛的网络,可能会造成大规模的数据流量堵塞。
分组交换:高效的路由规划
包交换是指网络独立于其他包处理数据包的能力。这允许相同数据的不同数据包采用不同的路由并仍然到达它们的目的地。
由于数据包交换,来自不同设备和连接的数据包可以同时通过同一个网络传输,并且仍然可以毫无问题地到达目的地。这是可能的,因为每个数据包都包含网络中的路由器或交换机将其引导至目的地所需的所有相关元数据。
使用这种方法的最常见网络是互联网本身,每天有数十亿台设备相互通信并共享数据,而不会在每个角落陷入困境。
包过滤:取出垃圾
虽然数据包是网络的组成部分,但并非每个数据包都是好的或有用的。这就是包过滤存在的原因。它允许在基于元数据、端口或协议的网络接口上过滤不需要的或恶意的数据包。
防火墙通常使用数据包过滤器来保护网络免受入侵、攻击和其他恶意行为。包过滤器检查每个数据包的元数据,并根据设置的规则,允许或阻止数据包通过。
数据包检查:网络侦查
数据包检查是详细分析通过网络发送的数据包的过程。它用于调试网络问题、确保数据顺序正确、检查安全问题、窃听等。
网络管理员使用像Wireshark 这样的分析工具来检查数据包。这些工具利用多种方式,包括内置API、端口镜像和网络分路器,从网络获取数据包以进行检查。
获取后,可以详细研究数据包是否有任何异常或识别正在传输的内容。网络管理员可以根据数据包检查来阻止、重新路由、分类或记录数据包。
它还可以用作防火墙防御的一部分,根据数据包中的内容和预设规则做出实时决策。与常规数据包过滤相比,数据包检查更详细。