一、OSI参考模型
1、计算机网络功能
数据通信、资源共享、增加数据可靠性、提高系统处理能力(主要功能数据通信)
2.标准:一致同意的规则可以理解为标谁
ISO(国际标准化组织)在网络通信中创建了OSI(开放系统互联)模型
ANSI(美国国家标准化局)
ITU-T(国际电信联盟-电信标准部)
IEEE(电气和电子工程师协会)
3.规则:协议
4.OSI(开放系统互联参考模型)
为什么会有OSI参考模型?
为了让全世界网络标准统一, 使用任意厂商的网络设备都可以实现数据的互联互通
OSI是一个开放式体系结构,它规定将网络分为七层
5.为什么分层?
为了降低网络设计复杂性,将协议进行了分层设计,方便网络故障的定位
6.OSI七层参考模型含义(物数网传会表应)
应用层:网络服务与最终用户的一个接口
表示层:数据表现形式,如加密、压缩
会话层:建立、管理、中止会话,例如断点续传
传输层:定义传输数据的协议端口号,以及流量控制差错校验,实现了程序与程序的互连,可靠与不可靠的传输。
网络层:进行逻辑地址寻址,实现不同网络之间通信,定义了IP地址,为数据的传输选择最佳路径,路由器工作在网络层。
数据链路层:建立逻辑链接,进行硬件地址寻址、通过MAC地址实现数据的通信,帧包装、帧传输、帧同步。交换机工作在数据链路层。
物理层:建立、维护、断开物理连接,定义了接口及介质,实现了比特流的传输。
7.PDU(协议数据单元)
传输层 段 segment
网络层 包 packet
数据链路层 帧 frame
物理层 比特流 bit
8.常见网络协议
网络层常见协议:
1)IP协议:互联网协议,定义了IP地址
2)ICMP协议:网络控制消息协议,验证和测试网络连通性
3)ARP协议:地址解析协议,将IP地址解析成MAC地址
4)OSPF协议:开放式最短路径优先,动态路由协议
传输层常见协议:
1)TCP:传输控制协议—安全可靠,速度慢
2)UDP: 用户数据报协议—不可靠,速度快
应用层常见协议:
1)HTTP:超文本传输协议—TCP 80端口
2)FTP:文件传输协议—TCP 20 和21
3)TFTP:简单文件传输协议—UDP 69
4)DHCP:动态主机配置协议—UDP 67 68
5) Telnet:远程管理协议—TCP 23
6) RDP:远程桌面协议—TCP 3389
7)DNS:域名解析—TCP或UDP 53
8)SMTP:简单邮件传输协议—TCP 25
9)SNMP:网络管理协议—UDT 161
9、TCP/IP 五层模型设备名称
-应用层—电脑
-传输层—防火墙
-网络层—路由器
-数据链路层—交换机
-物理层—网卡
10.安装科莱软件并使用软件:
通过抓包可以看到:数据链路层的数据、网络层的数据、传输层的数据,
其他层暂时看不到!
11、数据封装与解封装
1)数据通信的3个阶段
-产生数据—数据封装
-传输数据—网络传输
-接收数据—数据解封装
2)什么是数据封装
-数据从上往下传输的过程
-在数据前面加上每一层的头部信息,称为数据封装
3)怎么封装
应用层在产生数据后,从应用层到物理层,每经过一层,都会加上每一层的头部信息,传输层封装TCP头部, 网络层封装IP头部,数据链路层封装MAC头部和尾部(相当于传统邮件打包装)
4)怎么解封装
数据从下往上的过程
-接收数据后,从物理层到应用层,每达到一层,会把相应的头部信息拆除,数据链路层拆除MAC头部和尾部,网络层拆除IP头部,传输层拆除TCP头部(拆除包装)
12、通过科莱抓包分析数据
分析数据链路层封装:源MAC、目标MAC
分析网络层封装:源IP、目标ip
分析传输层:源端口、目标端口
网络环境
1)Win-2016( 目标)
IP地址:192.168.1.20
MAC地址: 00-0C-29-D6-C7-8B
Win2016安装IIS
2)Win10 (源)
IP地址:192.168.1.10
MAC地址:00-0C-29-BC-52-DC
Win10-1 ping Win2016
Win10 打开浏览器http://192.168.1.20测试访问默认web站点(http 端口为80)
Win10主机安装科莱
3)抓包
Win10主机启动科莱-实时分析-勾选Ethernet0-开始
Win10主机打开浏览器http://192.168.1.20访问默认web站点
点击停止抓包
4)分析MAC地址
点击编号1
点击以态网,查看源MAC与目标MAC
5)分析IP地址
点击互联网协议,查看源IP与目标IP
6)分析端口
点击TCP-传输控制协议,查看源端口与目标端口
预习:
1)数制转换
2)背 帧格式
3)背包格式
