网络安全三期第二堂课课后作业

                      **网络安全三期第二堂课课后作业**

一、OSI模型和TCP/IP的总结

1、OSI模型
OSI模型（开放式系统互联通信参考模型）是由国际化标准组织提出的一种概念模型，目的是为了将复杂的信息传输进行简单化层次化，使每部分各司其职，降低相互之间的关联。该模型具有通用性共分为七部分组成，由上到下分别为：
应用层：是应用进行联网；
表示层：标准化数据的格式，对数据进行加密和解密、压缩和解压；
会话层：建立会话链接，并进行管理和维护；
传输层：进行端与端的链接，并进行管理和维护；
网络层：进行IP寻找和路由选择；
数据链路层：控制网络层和物理层的通信；
物理层：将数据进行转换，使用比特流传输。
行信息传输中，根据OSI模型的划分，同层之间所使用的协议相同；同时下层为上层提供服务，上层为下层负载。
2、TCP/IP
1）TCP/IP协议栈
TCP/IP协议栈是多个网络协议的集合，以TCP和IP协议为主。
2）TCP/IP模型
TCP/IP模型与OSI模型一样也是将信息传输进行简单化和层次化，由于该模型是基于TCP/IP协议栈建立的，所以不适用于非TCP/IP网络。此模型共分为四层，由上到下分别为：
应用层（包含了OSI模型中的应用层、表示层和会话层）；
传输层；
网络层；
网络接口层（包含了OSI中的数据链路层和物理层）。
相较于OSI模型TCP/IP模型可靠性要求更高。

二、报文分装与解封装的总结
1、报文封装

以上图发送的信息由上至下为例，在报文的封装中分别在五个层面进行：
1）物理层，此时用户通过PC端发送一段数据；
2）传输层，数据在此添加传输层报头（包含源端口号和目的端口号）；
3）网络层，在传输层的基础上添加网络层报头（包含源IP地址和目的IP地址）；
4）数据链路层，在网络层的基础上添加数据链路层报头（包含源MAC地址和目的MAC地址），同时在数据尾部添加帧尾（FCS）;
5)物理层,报文经过前四部已封装完成然后在物理层通过转化使用比特流传输。
2、报文解封装

如上图接收信息由下至上所示，同样通过一段报文的解封装一样在五个层面进行，且与封装相反：
1）物理层，将受到的比特流信息转化成数据信息然后传入到数据链路层；
2）数据链路层，将信息数据链路层报头（目的MAC地址）进行校验，同时将帧尾通过CRC算法进行校验，校验合格后将数据链路层报头和帧尾去掉然后将数据送入到网络层；
3）网络层，对数据的网络层报头（目的IP地址）进行校验，校验合格后再次去掉网络层报头然后将数据送入到传输层；
4）传输层,将数据中的目的传输层报头（目的端口号）进行校验，校验合格后去掉传输层报头将数据送入到应用层；
5）应用层，此时报文解封完成，所发送给的信息将准确呈现。

三、如何获取对方的MAC地址
1、登录对方的电脑点击开始——运行——输入CMD点击回车弹出命令行工具，然后输入ipconfig/all然后回车，找到所对应的AMC地址。
2、利用ARP协议，在局域网中通过目标IP地址查找对方的MAC地址，ARP协议能够实现IP地址到MAC地址的转换：
ARP协议：主机向自己所处的网络广播一个ARP请求，请求中包含的对方主机的IP地址，这个请求会被当前局域网内的所有主机在数据链路层收到然后处理交给上层，对方主机收到广播的ARP请求，发现其IP地址与本机相符合就发一个ARP应答给源主机，并将自己的MAC地址写到应答包中。而其他主机接收后发现与自己的IP不符合就会直接丢弃。