一、常见的网络设备流量监听方式
1、网络协议
现代网络是由多种运行在不同平台上的异构系统所组成的。为了帮助它们之间相互通信,我们使用了一套共同的网络语言,并称之为协议。常见的网络协议包括传输控制协议(TCP)、互联网协议(IP)、地址解析协议(ARP)和动态主机配置协议(DHCP)。协议栈是由一组协同工作网络协议的逻辑组合而成的。
网络协议是基于它们在行业标准OSI参考模型中的职能进行分层的。OSI模型将网络通信过程分为七个不同层次,如图所示。
顶端的应用层表示用来访问网络资源的实际程序。底层则是物理层,通过它来进行实际的网络数据传播。每一层次上的网络协议共同合作,来确保通信数据在协议上层或下层中得到妥善处理。
应用层(Application layer, 第7层):OSI参考模型的最上层,为用户访问网络资源提供一种手段。这通常是唯一一层能够由最终用户看到的协议,因为它提供的接口,是最终用户所有网络活动的基础。
表示层(Presentation layer,