蓝域白帽网:浅谈OSI七层模型及常见协议

TCP/IP是现在使用着的协议簇(就是一个协议的合集,包括ARP,RARP,TCP,HTTP等等)。

OSI七层模型只是一个模型,比TCP/IP更详细把各个层的功能分的更细,下层对上层提供服务。

左边是OSI七层模型,右边为TCP/IP四层模型

以OSI七层模型,大概说一下某些层具体的功能。
物理层:就是描述数据是如何传输,不同的传输介质有着不同的编码,表示方式,物理层的作用就是如何去编码,传输。

数据链路层:数据链路层的作用是在同一个网段的时候通信的地址,同一个网段通信是不需要经过路由器的,是主机间直接进行通信的,好比192.168.1.100和192.168.1.200需要通信,主机间可以直接通过ARP协议获取MAC地址通信。
补充一下:数据包的目的地址分为3种类型,
一种是单播包,就是数据包的源地址和目的地址都是具体的主机或其他设备。像下图这种。

一种是组播包,就是一个人发,多个人收,目的地址为224.0.0.0-239.255.255.255都是组播包
最后一种就是广播包,就是一个人发,同一个广播域的所有主机都可以收。数据链路层的广播地址为FF:FF:FF:FF:FF:FF,网络层的广播地址分为两种一种是全网广播255.255.255.255 ,一种是本地子网广播,192.168.1.255 (24) 路由器是不会传递广播包的。ARP请求具体主机的MAC地址时,发送的就是广播包

说到链路层肯定就会想到ARP欺骗了,ARP欺骗其实就是假冒本网段的网关,把网关的IP地址和自己的MAC地址发送给受害者,然后再发送受害者的IP和自己的MAC地址给网关,双向欺骗。这样受害者上网的流量都发送到我们的主机,由我们的主机再转发给网关,网关再发出去然后再发回本机,本机又发回给受害者,这样就可以获取到受害者的网络流量,如果是明文传输,就可以获取到一些敏感信息,当然也可以让受害者上不了网,只需要重复的发送一个错误的网关MAC地址给受害者即可。

数据链路层主要的协议就是ARP(地址解析协议)
windows下查看MAC表

网络层:其实大概就是IP地址,每台电脑都有一个IP地址,比如192.168.1.22 子网掩码255.255.255.0,网关一般为第一个可用IP地址,或者最后一个IP地址。
IP地址分为网络位和主机位,IP总共是4个字节,即32位。网络位就是将子网验码转换为2进制数一下有多少个1就是多少位,剩下的就是主机位。
例如子网掩码位255.255.255.0 ,二进制就是1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
有24个1,网络位就是24,主机位就是剩下的32-24=8位

可用的IP地址计算方式:
先计算网络地址(即网段)
192.168.1.22和子网掩码转换成2进程,进行逻辑与运算。 
192.168.1.22 转换成2进制, 1100 0000 . 1010 1000 . 0000 0001 . 0001 0110
255.255.255.0转换成2进程,1111 1111 . 1111 1111 . 1111 1111 . 0000 0000
结果 1100 0000 . 1010 1000 . 0000 0001 . 0000 0000
转换成10进制就是192.168.1.0就是网段。

主机位全为0时,代表是网络地址(网段):192.168.1.0/24就是网段
(1100 0000 . 1010 1000 . 0000 0001 . 0000 0000)
主机位全为1时,代表的时本网段广播地址:192.168.1.255/24
(1100 0000 . 1010 1000 . 0000 0001 . 1111 1111)
中间的就是可用IP, 192.168.1.1-192.168.1.254
(1100 0000 . 1010 1000 . 0000 0001 . 0000 0001)-(1100 0000 . 1010 1000 . 0000 0001 . 1111 1110)

网络层也是用来通信的重要部分,当我们与不同网段的电脑通信时,就需要查路由表,windows主机查看路由表
两个0.0.0.0的路由 叫默认路由,即所有的路由都不能匹配到的时候,就会匹配到这一条,然后从这里发送出去。 


以上就是蓝域白帽网为您分享的浅谈OSI七层模型及常见协议,如果您喜欢本篇文章请记得收藏+关注

转载请煮注明本文链接:http://www.yemogege.cn/wzaq-stwz/371.html

版权保护: 本文由admin所发布,转载请保留本文链接: http://www.yemogege.cn/wzaq-stwz/371.html

免责声明:蓝域安全网所发布的一切渗透技术视频文章,逆向脱壳病毒分析教程,以及相关实用源码仅限用于学习和研究目的
请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除! 

侵权删帖/违法举报/投稿等事物联系邮箱:yemogege@vip.qq.com 网站地图