1. OSI 七層網絡模型
- OSI 的物理層負責把數據幀轉化爲適合於傳輸介質的比特流,也就是說,OSI 物理層管理和同步實際傳輸的電子或模擬脈衝。在接收端,物理層把這些脈衝重新組合爲數據幀;
- OSI 數據鏈路層執行兩個獨立的任務,相應地劃分爲兩個子層。
(1) 介質訪問控制(MAC):這個子層提供與網絡適配器連接的接口。實際上,網絡適配器驅動程序通常被稱爲 MAC 驅動,而網卡在工廠固化的硬件地址通常被稱爲 MAC 地址。
(2) 邏輯鏈路控制(LLC):這個子層對經過子網傳遞的幀進行錯誤檢查,並且管理子網上通信設備之間的鏈路。
2. 一些術語
-
ARP(Address Resolution Protocol),即地址解析協議,是根據 IP 地址獲取物理地址的一個 TCP/IP 協議。
(1) 主機發送信息時將包含目標 IP 地址的 ARP 請求廣播到局域網絡上的所有主機,並接收返回消息,以此確定目標的物理地址;
(2) 收到返回消息後將該IP地址和物理地址存入本機 ARP 緩存中並保留一定時間,下次請求時直接查詢ARP緩存以節約資源。 -
地址解析協議是建立在網絡中各個主機互相信任的基礎上的,局域網絡上的主機可以自主發送 ARP 應答消息,其他主機收到應答報文時 不會檢測該報文的真實性 就會將其記入本機 ARP 緩存;由此攻擊者就可以向某一主機發送僞 ARP 應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個 ARP 欺騙。ARP 命令可用於查詢本機 ARP 緩存中 IP 地址和 MAC 地址的對應關係、添加或刪除靜態對應關係等。
- 應用層:TCP/IP 棧中的一層,它支持網絡應用,提供與本地操作環境相交互的接口。
- 網際層:TCP/IP 棧中的一層,提供邏輯尋址和路由選擇。
- 傳輸層:TCP/IP協議棧中的一層,提供錯誤控制和確認功能,並充當網絡應用程序的接口。
- 網絡訪問層:TCP/IP協議中的一層,提供與物理網絡連接的接口。
- 消息:在 TCP/IP 網絡中,消息是從應用層傳遞到傳輸層的數據包。該屬於通常也用於描述從網絡上一個實體傳遞到另一個實體的信息,它並不總是指應用層數據包。
- 數據報:從網際層傳輸到網絡訪問層的數據包,或是從傳輸層的 UDP 傳遞到網際層的數據包。
- 幀:在網絡訪問層創建的數據包。
- 報頭:在協議棧每一層附加到數據上的協議信息。
- IP:網際層的協議,提供邏輯尋址和路由選擇功能。
- TCP(傳輸控制協議):傳輸層中一個可靠的、面向連接的協議。
- UDP(用戶數據報協議):傳輸層中一個不可靠的、無連接的協議。