在渗透测试工程师眼里的 OSI 七层模型（简单理解）

前言

可能有些人不知道为什么要学会 osi七层，不知道osi网络模型重要性

其实我们攻击的时候一般都是在传输层之上的~~~

1 . 我 们 只 有知 道 了通 信 原 理 ， 才 能 够清 楚 的知 道 数据 的 交 换过 程 

2 . 我 们 只 有知 道 了网 络 架 构 ， 才 能 够清 楚 的、 准 确的 寻 找 漏洞 

不要问我为什么，大家都是小白来的~~~  我会尽我自己的理解写出来，尽量能更快的，简单的理解这个 osi

欢迎大家大家加我微信好友，微信搜索  2541892114

一起交流问题 QAQ

 

 

正文

先来看张图

 

拓扑

上三层总称应用层，用来控制软件方面。下四层总称数据流层，用来管理硬件。

除了物理层之外其他层都是用软件实现的。
数据在发至数据流层的时候将被拆分。
在传输层的数据叫段，网络层叫包，数据链路层叫帧，物理层叫比特流

　数据发送时，从第七层传到第一层，接收数据则从第一层到第七层

 

0x01 物理层

处在最底层 （硬件） 

物理层的主要功能是利用物理传输介质为数据链路层提供物理连接，以便透明的传送比特流。常用设备有（各种物理设备）集线器、中继器、调制解调器、网线、双绞线、同轴电缆。
物理层实际上就是布线、光纤、网卡和其它用来把两台网络通信设备连接在一起的东西，只负责线路两端的通信维护。

物理层工作:   布线、光纤、网卡等将 两台通讯设备连接在一起。负责进行传输

可以理解成家里迁宽带，那就是物理层。比如办公室里面动不动断网，说不定是有人椅子弄到了宽带。导致网络问题，这是属于物理层

 

0x02 数据链路层

数据链路层的具体工作：接收来自物理层的位流形式的数据，并封装成帧，传送到网络层；同样，也将来自网络层的数据帧，拆装为位流形式的数据转发到物理层；并且，还负责处理接收端发回的确认帧的信息，以便提供可靠的数据传输。

意思就是做身份识别，确认要发送的目标

在此层将数据分帧，并处理流控制。屏蔽物理层，为网络层提供一个数据链路的连接，在一条有可能出差错的物理连接上，进行几乎无差错的数据传输（差错控制）

通过上面这个图，可以看出，接受通过物理层的位形式数据，封装成帧。然后传送到网络层

 拓展： 

数据链路层负责在两个相邻结点间的线路上，无差错地传送以帧为单位的数据，并进行流量控制，数据链路层加强物理层原始比特流的传输功能，使之对网络呈现为一条无差错链路。

 

物理层只负责传输和接收比特流，并不关心它的意义和结构。数据链路层把数据分装在不同的数据帧中发送，并处理接收端送回的确认帧。

因此，数据链路层通过在帧的开头和结尾附加上特殊的二进制编码来产生和识别帧界

数据链路层必须保证传输和接收的数据帧的正确性，以及发送和接收速度的匹配

因此数据链路层协议还完成流量控制和差错处理工作

知乎上的一篇文章：你真的理解数据链路层

数据链路的工作过程到底是怎样的？

数据链路层的工作过程分为三个阶段：建立数据链路，帧传输，释放数据链路；结合数据链路和物理层的流程如下图：

 

 

0x03 网络层

网络层负责

选择从发送端传输数据包到达接收端的路由，另外，网络层还负责通信子网中的分组、拥塞控制和记账等

在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址

地址解析和路由是3层的重要目的

在OSI模型中，第三层网络层负责 IP地址，第二层数据链路层则负责 MAC地址。

因此一个主机会有一个MAC地址，而每个网络位置会有一个专属于它的IP地址

该层的主要功能是：通过各种控制协议，将有差错的物理信道变为无差错的、能可靠传输数据帧的数据链路

 

前三层总结

OSI下   3层的主要任务是数据通信

物理层/数据链路层/网络层工作原理

 

0x04 传输层

该层的主要任务是：向用户提供可靠的端到端的差错和流量控制，保证报文的正确传输。传输层的作用是向高层屏蔽下层数据通信的细节，即向用户透明地传送报文。该层常见的协议：TCP/IP中的TCP协议、Novell网络中的SPX协议和微软的NetBIOS/NetBEUI协议。

传输层等同于一个中间人，互相传话，判断数据（传递内容）是否正确，正确的话发送到网络层

传输层负责提供两节点之间数据的可靠传送，当两节点的联系确定之后，传输层则负责监督工作。

综上，传输层的主要功能如下：
传输连接管理：提供建立、维护和拆除传输连接的功能。传输层在网络层的基础上为高层提供“面向连接”和“面向无接连”的两种服务。
处理传输差错：提供可靠的“面向连接”和不太可靠的“面向无连接”的数据传输服务、差错控制和流量控制。在提供“面向连接”服务时，通过这一层传输的数据将由目标设备确认，如果在指定的时间内未收到确认信息，数据将被重发
摘抄于这里

 

0x05  会话层

会话层，是在发送方和接收方之间进行通信时创建、维持、之后终止或断开连接的地方，与电话通话有点相似。

简单来说就是 建立通信连接

会话层定义了一种机制，允许【发送方】和【接收方】启动或停止请求会话，以及当双方发生拥塞时仍然能保持对话。

 

主要任务是：向两个实体的表示层提供建立和使用连接的方法。将不同实体之间的表示层的连接称为会话。因此会话层的任务就是组织和协调两个会话进程之间的通信，并对数据交换进行管理

它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的

 

0x06 表示层

表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等

比如说我们进行渗透测试的时候，有时候需要编码。提取出来的时候再解码。那是因为防止计算机识别错误，导致内容不完整或者丢失。这时候就可以进行编码。

 

0x07 应用层

应用层     定义的是应用程序用于请求网络服务的接口，而不是指应用程序本身

应用程序能够从网络上请求使用哪种类型的服务，并且规定了在从应用程序接收消息或向应用程序发送消息时，数据所必须采用的格式

也就是可以请求一些什么协议，例如http协议

 

osi 七层总结

相关的协议可以点击这里看一下层级对应协议

文末

根据网上的每一篇文章，翻阅资料。然后总结出来的，技术水平有限，有错误的话可以指出来。都是为了学习

总不能惯着我吧