以下對OSI各層進行功能上的大概闡述,不詳細深究。
因為每一層實際都是一個複雜的層。
後面我也會根據個人方向展開部分層的深入學習。
這裡我們就大概了解一下。
我們從最頂層——應用層 開始介紹。
整個過程以公司A和公司B的一次商業報價單發送為例子進行講解。
以下有視訊版還有文字版
不知道怎麼操作的請看文字版的,裡面詳細的步驟。
關注公衆号俠盜男爵回複【kali系統】
視訊版↓:
網絡安全kali/web安全/滲透測試/-小白入門到精通 最網最全内容!_哔哩哔哩_bilibili
文字版↓:
年底了号主把我自己用到所有技術“做過的實戰項目-内網實戰靶場環境-滲透工具”還有很多滲透思維圖譜!
OSI七層模型和TCP/IP五層模型
第7層應用層:
OSI中的最高層。為特定類型的網絡應用提供了通路OSI環境的手段。應用層确定程序之間通信的性質,以滿足使用者的需要。應用層不僅要提供應用程序所需要的資訊交換和遠端操作,而且還要作為應用程序的使用者代理,來完成一些為進行資訊交換所必需的功能。它包括:檔案傳送通路和管理FTAM、虛拟終端VT、事務處理TP、遠端資料庫通路RDA、制造封包規範MMS、目錄服務DS等協定;應用層能與應用程式界面溝通,以達到展示給使用者的目的。 在此常見的協定有:HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等。
第6層表示層:
主要用于處理兩個通信系統中交換資訊的表示方式。為上層使用者解決使用者資訊的文法問題。它包括資料格式交換、資料加密與解密、資料壓縮與終端類型的轉換。
第5層會話層:
在兩個節點之間建立端連接配接。為端系統的應用程式之間提供了對話控制機制。此服務包括建立連接配接是以全雙工還是以半雙工的方式進行設定,盡管可以在層4中處理雙工方式 ;會話層管理登入和登出過程。它具體管理兩個使用者和程序之間的對話。如果在某一時刻隻允許一個使用者執行一項特定的操作,會話層協定就會管理這些操作,如阻止兩個使用者同時更新資料庫中的同一組資料。
第4層傳輸層:
傳輸層建立了主機端口到端口的連結,傳輸層的作用是為上層協定(上層會會話層)提供端口到端口的可靠和透明的資料傳輸服務,包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層資料通信的細節,使高層使用者看到的隻是在兩個傳輸實體間的一條主機到主機的、可由使用者控制和設定的、可靠的資料通路。我們通常說的,TCP UDP就是在這一層。
第3層網絡層:
本層通過IP尋址來建立兩個節點之間的連接配接,為源端的運輸層送來的分組,選擇合适的路由和交換節點,正确無誤地按照位址傳送給目的端的運輸層。就是通常說的IP層。這一層就是我們經常說的IP協定層。IP協定是Internet的基礎。
第2層資料鍊路層:
将比特組合成位元組,再将位元組組合成幀,使用鍊路層位址 (以太網使用MAC位址)來通路媒體,并進行差錯檢測。
第1層實體層:
處于OSI參考模型的最底層。實體層的主要功能是利用實體傳輸媒體為資料鍊路層提供實體連接配接,以便透明的傳送比特流。常用裝置有(各種實體裝置)網卡、集線器、中繼器、數據機、網線、雙絞線、同軸電纜。
TCP/IP五層協定和OSI的七層協定對應關系
對應的網絡裝置關系
對應的協定關系
4.1.4 基于OSI模型進行掃描的優缺點
1. 二層掃描的優缺點
優點:掃描速度快、可靠
缺點:不可路由
2. 三層掃描的優缺點
優點:可路由,速度較快
缺點:速度比二層慢,經常被邊界防火牆過濾
使用IP、icmp協定
3. 四層掃描的優缺點
優點:
可路由且結果可靠
不太可能被防火牆過濾
可以發現所有端口都被過濾的主機
缺點:
基于狀态過濾的防火牆可能過濾掃描
全端口掃描速度慢