網絡中的基礎,就是書本中的OSI七層模型。跟我們蓋房子一樣,打地基。
重要程度不言而喻。
七層網絡模型
老規矩,快速了解網絡中的七層模型:
1、實體層(裝置上的網口,光子產品口。也包含五類網線,六類網線等傳輸媒體)
2、資料鍊路層(使用裝置對傳輸的資料進行處理,如控制每次傳輸1500位元組,對裝置的mac位址,IP位址進行梳理,列印上資料頭部等等編碼工作)
3、網絡層(裝置根據IP位址和路由規則對資料進行轉發,這裡會有一個問題,就是如何判斷發送方和接收方的資訊)
4、傳輸層(裝置根據TCP還是UDP協定,端口等資訊傳輸,傳輸協定和端口才是傳輸層關心的事情)
5、會話層(建立一條通訊鍊路)
6、表示層(資料的加密解密)
7、應用層(應用程式)
小總結:
1、mac位址屬于資料鍊路層,二層交換機關心的就是mac位址。
2、IP位址屬于網絡層,三層交換機、路由器關心的就是IP位址,mac位址會換成他們的網關mac位址,不關心裝置的mac位址
3、防火牆屬于會話層,表示層還是應用層呢?現有的防火牆功能太多了,既有路由器的功能,也有端口攔截功能,也有對應用程式的解讀能力。是以很難去劃定具體分類。
4、深信服上網行為裝置,是屬于應用層的。因為它大多數功能是對應用層資料拆包解包分析。當然vpn也是一個特色功能。
5、現有的網絡裝置價格越來越便宜,功能越來越複雜,同時橫跨幾個層次,很難分類。
6、怎麼選擇裝置?好用便宜就行。(好用是友善自己,便宜是友善上司)
下圖是常見的網絡協定
我們隻需要大概過一眼就行
TCP/IP四層模型與OSI體系結構對比:
在實際解決問題中,抓包仍是重要的分析網絡問題的手段之一。
例子
一個使用者在外出差辦公,無法使用OA系統,向你尋求幫助。
1、先咨詢使用者,判斷使用者是有線網口,還是無線網口
2、判斷使用者的網絡是否能打開163網頁。
3、詢問使用者是否連結vpn成功,擷取到的IP位址是多少。
4、OA的網址是否正确,DNS解析IP是否正确。
5、向OA同僚檢查該使用者的OA賬号是否異常。
以上五個步驟不需要完全跑完,看情況,可以直接看使用者VPN連結之後IP位址,再做分析。