虚拟网络适配器和 WinPcap 等软件属于 OSI 模型的哪个部分?

虚拟网络适配器和 WinPcap 等软件属于 OSI 模型的哪个部分?

我的问题是关于网络软件及其输入和输出的位置。我有点理解OSI 模型,但我不太明白虚拟网络适配器和 WinPcap 以及防火墙等软件属于什么类型。

图片:
OSI 模型

我的想法是(我通常是错的所以请纠正我):

WinPcap 是一款用于读取(不删除或修改正常网络流量)并在数据链路层处理该数据的软件。例如,从路由器向 PC 发送 Web 请求时,数据传送方式如下:

  1. 来自路由器的(物理)流量通过以太网电缆发送
  2. (物理)以太网接口网络适配器和驱动程序
  3. (数据链接)mac 看到它是什么设备
  4. (数据链路)llc 流控制数据检查
  5. (数据链接)WinPcap在这里读取数据?
  6. (网络)IP 在此处读取
  7. (传输)TCP/UDP 在这里处理
  8. (会话)应用程序连接和端口在这里
  9. (语法)ASCII 编码/解码
  10. (应用程序)http

虚拟适配器的情况是,它们欺骗系统通过两个物理适配器运行数据,但其中一个实际上不是物理的,而是用于加密数据的软件(可能是其他东西)。例如:

  1. 来自路由器的(物理)流量
  2. (物理)以太网接口网络适配器
  3. (物理)虚拟网络适配器
  4. (数据链路)mac
  5. (数据链路)有限责任公司
  6. (网络)IP
  7. (传输)TCP
  8. (会话)应用程序连接和端口
  9. (语法)ASCII 编码/解码
  10. (应用程序)http

精心设计的防火墙可以在多个地方进行干预,例如:

    4. mac
    6. IP
    7. TCP
    8. 应用程序和端口
  10. http

答案1

如今,并不是每个人都在使用 7 层模型,值得考虑的是,所有这些模型都是抽象。有一个 4 层模型,覆盖相同的基础并且……

在此处输入图片描述

我们在这里,Technet,

您的“虚拟”网络适配器本质上是物理层设备,但实际上并非物理设备,使用以太网数据链路层与另一个非物理设备通信(另请参阅 tap/tun 设备)。DARPA/TCP/IP 协议架构层描述如下网络层设备是有意义的。

数据包嗅探器……其实不太适合。它们本质上是肩窥网络流量,使用驱动程序来监听网络流量。它们实际上自己也不执行任何应用层协议,而且在这两种型号上都几乎不存在。

归根结底,OSI 甚至 TCP/IP 模型更像是一种教学工具,而不是一成不变的东西。我更喜欢 4 层模型,因为它更接近现实,但即便如此,你也会遇到不太合适的东西。

相关内容