所有的网络问题都源于数据包层次。
数据包嗅探过程中涉及到软件和硬件之间的协作,分为:
- 收集:通常情况下,通过将选定的网卡设置为混杂模式来完成抓包
- 转换
- 分析
数据包嗅探器以捕获的网络数据作为输入,识别和验证它们的协议,然后开始分析每个协议的特定属性。
常见的网络协议:传输控制协议(TCP),互联网协议(IP),地址解析协议(ARP),动态主机配置协议(DHCP)
协议通常用来解决:
- 发起连接
- 协商连接参数
- 数据格式
- 错误检测与校正
- 连接终止
OSI参考模型:
应用层 - 7 : 为用户访问网络资源提供一种手段
表示层 - 6 : 将接收到的数据转换成为应用层可以读取的格式
会话层 - 5 : 负责在所有通信设备之间建立、管理和终止会话链接。还负责全双工或半双工方式来创建会话链接,
在通信主机间礼貌地关闭链接
传输层 - 4 : 为较底层提供可靠的数据传输服务,通过流量控制、分段/重组、差错控制等机制,确保网络数据端到
端的无差错传输
网络层 - 3 : 负责数据在屋里网络中的路由转发(路由器在这一层工作)
数据链路层 - 2 : 通过屋里网络传输数据的方法,其主要目的是提供有一个寻址方案,可用于确定物理设备(网桥
和交换机在这一层工作)
物理层 - 1 :传输网络数据的物理媒介
第8层(人为错误)是对用户层的一种非官方说法
数据封装
协议栈中的每层协议都负责在传输数据上增加一个协议头部或尾部,其中包含了使协议栈之间能够进行通信的额外信息。
数据封装过程将创建一个协议数据单元(PDU),其中包括正在发送的网络数据,以及所有增加的头部与尾部协议信息。
会话层(5)和表示层(6)通常被忽略。
网络硬件:
集线器:从一个端口接收到数据包,然后将数据包传输(中继)到设备的其他每个端口上
交换机:并不是将数据广播到每一个端口,而是将数据发送到目的计算机所连接的端口上
管理交换机包括启动或禁用特定端口,查看端口细节参数、远程修改设置、远程重启等。
交换机必须能够通过MAC地址来唯一标识设备。
交换机将每个链接设备的第2层地址都存储在一个CAM(内容寻址寄存器,决定往哪个或哪些端口)中发送数据包。
路由器工作在OSI参考模型中的第3层,它负责在两个或多个网络之间转发数据包