OSI通信模型
物数网传 会表应
底层协议 高层协议
物理层:
数据链路层(物理寻址):ARP(IP-MAC) RARP(MAC-IP);网卡、网桥、交换机switch
网络层:根据数据包的ip地址来进行对数据包的转化;路由器router、三层交换机(数据包转化)
传输层:端口区分不同服务/应用--tcp/udp
会话层:session会话管理,timeout机制
表示层:加密解密;ASCII(0-127,128个字符)
Unicode、MPEG视频,TIFF\GIF\JPEG
应用层:ftp,telnet,http,dns
在TCP/IP参考模型中,是分为网络接口层、网络互联层、传输层、应用层共4层;
在OSI参考模型中分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层共7层。
数据包完整性
OSI安全体系结构
目标:异构计算机信息交换安全
五类安全服务:鉴别、访控、完整、保密、抵赖
八种安全机制:加密、签名、访控、完整、鉴别、填充、路由、公证
物理层,数据链路层,网络层,传输层,会话层,表示层,应用层
OSI七层模型:
1、物理层:
2、数据链路层:物理寻址(ARP、RARP--逆ARP协议)
3、网络层:路由寻址
4、传输层:建立逻辑连接
5、会话层:会话
6、表示层:数据加解密( )
7、应用层:应用处理(应用协议)
TCP/IP
1、网络接口层
2、互联网络层
3、传输层
4、应用层
cain
osi七层模型:
物数网传是底层协议
会表应是高层协议
物理层的概念:
数据链路层:
网络层:
传输层:
会话层:
表示层:
应用层:
osi模型特点:
数据封装是由上到下:
数据解封是由下到上:
osi安全体系结构:
tcp/ip模型(背会osi七层和tcp四层):
tcp/ip协议族结构:
网络接口层:
典型攻击arp:
apr协议的工作过程:
cain可进行arp欺诈:
如何防御arp欺诈:
arp-s 直接使用静态arp绑定ip地址和mac
网络互连层核心协议:
网络互联层安全问题:
IP欺骗:
传输层协议-tcp:
tcp首部端口号:
tcp三次握手过程:
传输层-udp协议:
传输层安全问题:
一个机制可以支撑多个服务。
抗抵赖服务。
物数网传会表应
网络接口层 网络互联层 传输层 应用层
cain arp 欺骗、密码破解、抓包嗅探、无线网络安全有广泛的应用
IP协议
尽最大努力通信 不可靠通信
无连接通信
OSI七层模型:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
(物输网传会表应)
物理层:了解
数据链路层:作用:物理寻址
典型设备:网桥、交换机
协议所在:ARP、RARP
网络层:作用:路由寻址(ip-->转发 )
典型设备:路由器、三层交换机
传输层:作用:建立逻辑链接(三次握手)
根据端口来区分应用给和服务
协议所在:TCP(可靠数据传输)、UDP(不可靠)
会话层:作用:会话建立(Session值),维持, 终止
timeout
表示层:加密解密,字符转换,协议转换
数据格式:ASCII,Unicode,MPEG,JPEG, GIF,TIFF
应用层:流控、错误恢复
协议所在:FTP,Telnet,HTTP,SMTP,SNMP,DNS
分层优点:1、各层间相互独立2、降低复杂性3、促进标准化工作4、协议开发模块化
数据封装:由上至下
数据解封:由下至上
OSI安全体系结构:
五类安全服务:鉴别服务,访问控制,数据完整性,保密性抗抵赖服务
八种安全机制(支撑服务):加密、数字签名(抗抵赖)、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公证
TCP/IP四层模型:
网络接口层、网络互联层、传输层、应用层(容易考)
网络接口层:(ARP(ip->MAC)、RARP(MAC->ip))
互联网络层:ICMP(ping,检测网络连通性)、IGMP(主机、路由的状态告诉周边节点)、IP
传输层:TCP、UDP
网络接口层:安全问题:ARP欺骗,嗅探,拒绝服务
cain ARP欺骗、密码破解
APR欺骗防御:使用静态ARP缓存、使用三层交换设备、IP与MAC地址绑定
IP协议
TCP提供可靠性服务:数据包分组、发送接收确认、超时重发、数据校验、数据包排序、控制流量
拒绝服务:syn flood/udp flood/Smurf
1、OSI七层结构:应、表、会、传、网、数、物
2、数据封装过程,由上至下进行,逐层增加封包。
3、数据解封装:自下而上,逐层解封装。
4、TCP/IP协议四层结构:应用层、传输层、网络互联层、网络接口层
1)协议族:ARP(IP转mac)、RARP(Mac转IP);
ARP缓存保存IP、Mac转换表
萨芬大师傅
