网络不是我们经常说的WIFI吗?我们为啥要了解它?
要了解关于网络是怎么实现必须要先了解TCP/IP这方面问题,然后就能理解网络是怎么回事,并且还能自行修改实验(走上黑客jianyu之路)
在这里我会归纳必备的知识点。
开放式系统互联通信参考模型
(英语:Open System Interconnection Reference Model,缩写为 OSI),简称为OSI模型(OSI model),请记住它是概念模型哦,是摸不着的东西。
记住国际标准组织ISO和OSI不一样,ISO也参与制定计算机网络标准
ISO发布了著名的ISO/IEC 7498标准。
(OSI也可以看成一系列的协议,只是这里看成模型比较好分析)
互联网的本质就是一系列的网络协议
OSI协议
物理层: 将数据转换为可通过物理介质传送的电子信号 相当于邮局中的搬运工人。
数据链路层: 决定访问网络介质的方式。
在此层将数据分帧,并处理流控制。本层指定拓扑结构并提供硬件寻址,相当于邮局中的装拆箱工人。
网络层: 使用权数据路由经过大型网络 相当于邮局中的排序工人。
传输层: 提供终端到终端的可靠连接 相当于公司中跑邮局的送信职员。
会话层: 允许用户使用简单易记的名称建立连接 相当于公司中收寄信、写信封与拆信封的秘书。
表示层: 协商数据交换格式 相当公司中简报老板、替老板写信的助理。
应用层: 用户的应用程序和网络之间的接口。(可以联想你打开QQ的时候)
在这里OSI是基础中的基础,如今现在的各种互联网专业名词都是建立在此模型之上,比如说防火墙……
防火墙对我们来说是不陌生的,但它的原理到底是什么?
我们这里先对它在此模型了解下:
如今的防火墙可以根据位于OSI的位置不同而分成过滤型防火墙和应用代理防火墙。
过滤型防火墙是在网络层与传输层中,可以基于数据源头的地址以及协议类型等标志特征进行分析,确定是否可以通过。在符合防火墙规定标准之下,满足安全性能以及类型才可以进行信息的传递,而一些不安全的因素则会被防火墙过滤、阻挡
应用代理防火墙主要的工作范围就是在OSI的最高层,位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。
复合型防火墙目前应用较为广泛的防火墙技术,网络层传输层与应用层之上都有,综合了包过滤防火墙技术以及应用代理防火墙技术的优点,譬如发过来的安全策略是包过滤策略,那么可以针对报文的报头部分进行访问控制;如果安全策略是代理策略,就可以针对报文的内容数据进行访问控制,因此复合型防火墙技术综合了其组成部分的优点,同时摒弃了两种防火墙的原有缺点,大大提高了防火墙技术在应用实践中的灵活性和安全性。
在这里我们可以看到防火墙也不是完全相同,它有很多种。
那么这里就有人问:不是已经有TCP/IP模型了吗,这是怎么回事?
别急,TCP/IP与OSI最大的不同在于OSI是一个理论上的网络通信模型,而TCP/IP则是实际运行的网络协议。(这是重点,赶紧记上 OSI在生活中确实没有一个例子是完全实行的,基本上都是参考OSI模型来做的!)
看完OSI模型后我们再看看TCP/IP协议
TCP/IP协议是Internet最基本的协议
应用层的主要协议有Telnet、FTP、SMTP等,是用来接收来自传输层的数据或者按不同应用要求与方式将数据传输至传输层
传输层的主要协议有UDP、TCP,是使用者使用平台和计算机信息网内部数据结合的通道,可以实现数据传输与数据共享
网络层的主要协议有ICMP、IP、IGMP,主要负责网络中数据包的传送等
网络访问层,也叫网路接口层或数据链路层,主要协议有ARP、RARP,主要功能是提供链路管理错误检测、对不同通信媒介有关信息细节问题进行有效处理等。
让我们看看下面的对比图,方便理解(重点先理解OSI和TCP/IP的概念):
在图中我们可以看到数据段和数据包 数据帧 比特等等专业词汇
如果你看到这里,我要恭喜你,你进入了网络的概念领域,在这里你能理解网络是什么鬼东西,它又是由什么物质构成或者用什么传播问题(这些都是通信工程方面问题),在这里我们可以拿WIFI做个简单的列子,大家都知道WIFI这个是无线网络的代名词,那么它在物理方面是怎么传播
主机→(数字信号)→“猫”(modem)(调制解调器)→(脉冲信号)→另一个“猫”(modem)(调制解调器)→(数字信号)→另一个主机
这里数字信号指的是以数字形式来传播信号,这里我稍微讲解下:模拟信号和数学信号
模拟信号是指用连续变化的物理量表示的信息,比如说太阳在一天之内光变化的大小,人的身高在十年的变化等等之类的,这些随着时间变化而变化,它是一个曲线,不是断断续续的!
数学信号就不一样了,数字信号指自变量是离散的、因变量也是离散的信号,这种信号的自变量用整数表示!也就是说他用断断续续的点点连上成为一条线,但再怎么细致,点点之间还是有细微的差距,只是表现得非常像曲线,之际上他是断断续续的!
试想下,如果你是个黑客,现在你要尝试拦截一个数据包并且分析他 (基本上都是通过这个方式来进行非法行为) 那么你要怎么拦截?这里可以看下TCP/IP协议的模型分析下,大部分都是在传输层方面拦截数据包,不得不提到一个东西,IP包分片,有兴趣可以百度下,它有个相关的黑客攻击词:洪水攻击(SYN FLOOR)
是利用TCP三次“握手”来进行阻断服务攻击。
而在那之前,数据一般都会打包成数据包通过IP来定向传输,也被称IP包,但为了安全性和传输性方面,IP包一般会通过TCP来分成好几份,然后到达目的的TCP就会重组IP包。
以上就是今天的关于网络知识方面,如果感兴趣可以点赞并且关注哦!
PS:最近上网课好烦人,写文章写着写着就突然被点名了。
