1. OSI 七层网络模型
- OSI 的物理层负责把数据帧转化为适合于传输介质的比特流,也就是说,OSI 物理层管理和同步实际传输的电子或模拟脉冲。在接收端,物理层把这些脉冲重新组合为数据帧;
- OSI 数据链路层执行两个独立的任务,相应地划分为两个子层。
(1) 介质访问控制(MAC):这个子层提供与网络适配器连接的接口。实际上,网络适配器驱动程序通常被称为 MAC 驱动,而网卡在工厂固化的硬件地址通常被称为 MAC 地址。
(2) 逻辑链路控制(LLC):这个子层对经过子网传递的帧进行错误检查,并且管理子网上通信设备之间的链路。
2. 一些术语
-
ARP(Address Resolution Protocol),即地址解析协议,是根据 IP 地址获取物理地址的一个 TCP/IP 协议。
(1) 主机发送信息时将包含目标 IP 地址的 ARP 请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;
(2) 收到返回消息后将该IP地址和物理地址存入本机 ARP 缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 -
地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送 ARP 应答消息,其他主机收到应答报文时 不会检测该报文的真实性 就会将其记入本机 ARP 缓存;由此攻击者就可以向某一主机发送伪 ARP 应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个 ARP 欺骗。ARP 命令可用于查询本机 ARP 缓存中 IP 地址和 MAC 地址的对应关系、添加或删除静态对应关系等。
- 应用层:TCP/IP 栈中的一层,它支持网络应用,提供与本地操作环境相交互的接口。
- 网际层:TCP/IP 栈中的一层,提供逻辑寻址和路由选择。
- 传输层:TCP/IP协议栈中的一层,提供错误控制和确认功能,并充当网络应用程序的接口。
- 网络访问层:TCP/IP协议中的一层,提供与物理网络连接的接口。
- 消息:在 TCP/IP 网络中,消息是从应用层传递到传输层的数据包。该属于通常也用于描述从网络上一个实体传递到另一个实体的信息,它并不总是指应用层数据包。
- 数据报:从网际层传输到网络访问层的数据包,或是从传输层的 UDP 传递到网际层的数据包。
- 帧:在网络访问层创建的数据包。
- 报头:在协议栈每一层附加到数据上的协议信息。
- IP:网际层的协议,提供逻辑寻址和路由选择功能。
- TCP(传输控制协议):传输层中一个可靠的、面向连接的协议。
- UDP(用户数据报协议):传输层中一个不可靠的、无连接的协议。