网络安全笔记 渗透篇

网络通信原理

1.1 网络的网络与网络协议

网络把主机连接起来，而互联网是把多种不同的网络连接起来，因此互联网是网络的网络。

LSP:互联网服务提供商

LSP可以从互联网管理机构获得许多 IP 地址，同时拥有通信线路以及路由器等联网设备，个人或机构向 ISP 缴纳一定的费用就可以接入互联网。

网络结构简单示意图

LSP的用途

网络的本质：软件与软件之间的通信

《互联网》

网络协议存在的必要性：

1. 在通信的过程中，主机A向主机B发送请求，主机B得知道主机A请求的是什么，主机得读懂主机A的请求，这样主机才可以有效的提供服务。
2. 计算机中不同用户的数据终端可能采集的字符串是不同的，两者必须要进行通信，必须要在一定的标准上进行，这个标准就是网络协议。
3. 网络协议是为计算机网络中进行数据交换而建立的规则、标准或者说是约定的集合。
4. 计算机网络协议同我们的语言一样，多种多样，但是目前应用最广泛的是TCP/IP协议

2.1 OSI网络七层协议模型

为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型
Open System Interconnection/Reference Model

它将计算机网络体系结构的通信协议分为了七层：

1. 物理层（Physics Layer）
2. 数据链路层（Data Link Layer）
3. 网络层（Network Layer）
4. 传输层（Transport Layer）
5. 会话层（Session Layer）
6. 表示层（Presentation Layer）
7. 应用层（Application Layer）

图解OSI七层模型

ps：除了常见的OSI七层协议之外，常见的网络化分层次还有TCP/IP四层协议和TCP/IP五层协议，它们之间的对应关系如下图所示：

网络结构模型一览

2.2 各层结构详解（基于OSI七层模型）

2.2.1 物理层

物理层详解:
1.概念解释
用于激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上 层协议提供了一个传输数据的可靠的物理媒体。
简单的说，物理层确保原始的数据可在各种物理媒体上传输。

2.物理层传输的是比特流。
在物理层上所传输的数据单位是比特。物理层的任务就是透明地传送比特流。

2.2.2 数据链路层

数据链路层详解：
1.数据线路层为网络层传输数据。
据链路层在物理层提供的服务基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的，数据链路必须具备一系列相应的功能。
主要有：如何将数据组合成数据块，在数据链路层中称这种数据块为帧(frame)，帧是数据链路层的传送单位。

2.数据链路提供稳定传输。
数据链路层在不可靠的物理介质上提供可靠的传输。
该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

2.2.3 网络层

网络层详解：
网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。
ps：它提供的服务使传输层不需要了解网络中的数据传输和交换技术。
用尽量少的词来记住网络层，那就是“路径选择、路由及逻辑寻址”。

2.2.4 传输层

传输层详解：
1.传输层工作依靠报文。
传输层的任务是负责向两台主机中进程之间的通信提供通用的数据传输服务，应用进程利用该服务传送应用层的报文。

2.传输层主要有以下两种协议：

• TCP/IP传输控制协议：提供面向连接的、可靠的数据传输服务、其数据传输的是报文段；
• UDP用户数据报协议：提供无连接的、尽最大努力的数据传输服务，其数据传输的单位是用户数据报。

2.2.5 会话层

会话层详解：
会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

2.2.6 表示层

表示层详解：
表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。
表示层的数据转换包括数据的加密、压缩、格式转换等。

2.2.7 应用层

应用层详解：
应用层是体系结构中最高层，应用层的任务是通过应用程序间的交换来完成特定的网络应用。
应用层协议定义的是应用进程间通信和交互的规则，比如：万维网的HTTP协议、电子邮件的SMTP协议等等。
我们把应用层交互的数据称为报文。

2.3 OSI七层功能及协议汇总

七层功能及协议详解

3.1 TPC/IP协议模型

TCP/IP协议栈是美国国防部高级研究计划局计算机网（ARPANET）和其后继因特网使用的参考模型。ARPANET是由美国国防部赞助的研究网络。最初，它只连接了美国境内的四所大学。随后的几年中，它通过租用的电话线连接了数百所大学和政府部门。最终ARPANET发展成为全球规模最大的互连 网络-因特网。最初的ARPANET于1990年永久性地关闭。

TPC/IP应用模型

TCP/IP协议参考模型（基于TCP/IP四层网络模型）

主机间通信示意图（基于TCP/IP四层网络模型）

3.2 各层结构详解（基于TCP/IP四层模型）

3.2.1 网络接口层

网络接口层详解（又称为链路层）：
1.网络接口层对应着OSI模型中的物理层和数据链路层。

2.物理层是定义物理介质的各种特性，数据链路层是负责 接收IP数据包并通过网络发送，或者从网络上接收物理帧，抽出IP数据 包，交给IP层。

3.常见的接口层次协议有：
Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、 PPP ATM等

3.2.1 网络层

网络层详解（又称互联层）：
对应着OSI模型中的网络层，负责相邻计算机之间的通信，网络层协议有：
IP(Internet Protocol）：协议
ICMP(Internet Control Message Protocol)：控制报文协议
ARP(Address Resolution Protocol）：地址转换协议
RARP(Reverse ARP)：反向地址转换协议

3.2.2 传输层

传输层详解（又称主机到主机层）：
1.对应着OSI模型中的传输层，提供应用程序间的通信。
其功能包括：一、格式化信息流；二、提供可靠传输。

2.传输层协议：
TCP(Transmission Control Protocol）传输控制协议
UDP(User Datagram protocol）用户数据报协议

3.2.3 应用层

应用层详解：
1.对应着OSI模型中的会话层、表示层、和应用层，向用户提供一组常用的应用程序。

应用层示意图

2.应用层协议
FTP(File Transfer Protocol）：文件传输协议
Telnet：用户远程登录服务
DNS(Domain Name Service）：域名解析服务
SMTP(Simple Mail Transfer Protocol）：简单邮件传输协议
NFS(Network File System）：网络文件系统
HTTP(Hypertext Transfer Protocol）：超文本传输协议

3.3 TCP/IP协议整体理解

TCP报文段的首部格式

TCP的三次握手和四次挥手过程