一、网络通信模型
OSIM模型与TCP/IP
OSI 七层参考模型(理论标准)
| 层级 | 名称 | 核心作用 | 关键设备/协议 | 数据单元 |
|---|---|---|---|---|
| 7 | 应用层 | 为应用程序提供网络服务 | HTTP/HTTPS、DNS、FTP、路由器 | 报文 |
| 6 | 表示层 | 数据格式转换、加密解密 | SSL/TLS、JPEG、ASCII | 报文 |
| 5 | 会话层 | 建立、管理、终止通信会话 | RPC、SSH | 报文 |
| 4 | 传输层 | 端到端应用程序可靠通信 | TCP、UDP、四层防火墙 | 段/数据报 |
| 3 | 网络层 | 跨网络路由与数据包转发 | IP、ICMP、路由器、三层交换机 | 数据包 |
| 2 | 数据链路层 | 相邻设备间帧的可靠传输 | 以太网、ARP、二层交换机、网桥 | 帧 |
| 1 | 物理层 | 物理介质上的二进制信号传输 | 网线、光纤、集线器、中继器 | 比特 |
通俗理解:
- 应用层:相当于网络的「应用服务窗口」,比如浏览器、邮箱、网盘等应用,都是通过该层向网络请求服务,是用户能直接感知的层级。
- 表示层:相当于网络的「翻译/加密员」,把应用层的「专属格式数据」翻译成通用格式,同时加密数据,防止传输中被窃取。
- 会话层:相当于网络的「通话接线员」,拨通两台主机应用的通信线路,维持连接,若中途断开,可从检查点恢复(如文件传输中断后续传)。
- 传输层:相当于网络的「入户快递员」,根据端口号把快递送到主机上的具体「房间」(应用程序),并保证包裹完整、有序送达,丢件则补发。
- 网络层:相当于网络的「跨城快递调度中心」,根据IP地址规划运输路线,把包裹从一个网络转发到另一个网络。
- 数据链路层:相当于网络的「同城快递员」,给二进制数据贴「MAC地址快递单」,检查包裹完整性,确保在相邻设备间准确传递。
- 物理层:相当于网络的「电线/水管」,只负责传输信号,不管传输的内容是什么。
TCP/IP 四层模型(实际应用标准)
| 层级 | 名称 | 核心作用 | 关键设备/协议 | 数据单元 |
|---|---|---|---|---|
| 4 | 应用层 | 为应用程序提供网络服务,整合会话建立、数据格式转换、加密解密等功能 | HTTP/HTTPS、DNS、FTP、SMTP/POP3/IMAP、SSH | 报文 |
| 3 | 传输层 | 实现主机间应用程序的端到端通信,通过端口号区分应用,提供TCP可靠传输和UDP高速传输 | TCP、UDP、四层防火墙、负载均衡器 | 段(TCP)/数据报(UDP) |
| 2 | 网络层 | 实现跨网络的数据包路由与转发,通过IP地址规划传输路径,解决全网互联互通问题 | IP(v4/v6)、ICMP、OSPF/RIP/BGP、路由器、三层交换机 | 数据包 |
| 1 | 网络接口层 | 整合物理层与数据链路层功能,负责物理介质的比特传输和相邻设备的帧传输,添加MAC地址并做差错检测 | 以太网、WiFi、ARP、PPP、网线、光纤、二层交换机 | 比特/帧 |
通俗理解:
- 应用层:相当于 “互联网的各类服务窗口”,比如浏览器、邮箱、网盘、微信等应用,都通过该层调用网络服务,底层的传输、路由、物理信号都由下层自动完成,用户只需操作应用即可。
- 传输层:相当于 “互联网的入户快递员”,根据端口号把快递送到主机上的具体 “房间”(应用程序),可选 “顺丰保价(TCP)” 或 “普通快递(UDP)”,满足不同的传输需求。
- 网络层:相当于 “互联网的快递调度中心”,根据 IP 地址规划跨网络的运输路线,把包裹从一个局域网转发到另一个局域网,直至到达目标网络。
- 网络接口层:相当于 “网络的快递基础链路”,既负责把电 / 光信号传出去,也负责给快递贴同城面单(MAC 地址),确保相邻站点准确传递。
二、传输层核心协议与 DDoS 攻击
TCP
就像直男交往对象,面对喜欢的异性需要她表现出明显的好感才感进行下一步,所以工作机制是三次握手建立连接和四次挥手断开连接(面向连接)。但也跟直男一样可靠(传输可靠性高);交往对象少,所以交往效率不高(传输效率低)。
UDP
而UDP这个渣男交往对象喜欢广撒网,不需要女孩给他回应就可以不断的进攻(无连接)。因而不可靠(传输可靠性低),但效率高(传输效率高)。
DDoS 攻击
就像占着茅坑不拉屎,让服务器无法接待正常的用户。
DDOS攻击方式:
| 攻击类型 | 攻击层面 | 特点 | 通俗理解 |
|---|---|---|---|
| SYN洪水攻击 | 传输层 | 占满服务器半连接队列 | 预约位置但不来,让服务器处于等待状态 |
| UDP洪水攻击 | 传输层 | 海量垃圾包占满带宽,服务器盲目处理 | 只发不收,让服务器忙于处理 |
| ICMP洪水攻击(ping洪水) | 网络层 | 海量ICMP包消耗服务器资源 | 大量连接消耗服务器资源 |
三、作业.pcapng的解析
解析:
- 3.源地址IP192.168.2.92使用TCP协议向目标地址192.168.77.133发送创建用户zby的指令
- 4.源地址IP192.168.77.133使用TCP协议向目标地址192.168.2.92确认创建用户zby的指令
- 5.源地址IP192.168.77.133使用TCP协议向目标地址192.168.2.92发送创建用户zby的指令已完成
- 6.源地址IP192.168.2.92使用TCP协议向目标地址192.168.77.133确认创建用户zby的指令已完成
