我的问题是关于网络软件及其输入和输出的位置。我有点理解OSI 模型,但我不太明白虚拟网络适配器和 WinPcap 以及防火墙等软件属于什么类型。
OSI 模型
我的想法是(我通常是错的所以请纠正我):
WinPcap 是一款用于读取(不删除或修改正常网络流量)并在数据链路层处理该数据的软件。例如,从路由器向 PC 发送 Web 请求时,数据传送方式如下:
- 来自路由器的(物理)流量通过以太网电缆发送
- (物理)以太网接口网络适配器和驱动程序
- (数据链接)mac 看到它是什么设备
- (数据链路)llc 流控制数据检查
- (数据链接)WinPcap在这里读取数据?
- (网络)IP 在此处读取
- (传输)TCP/UDP 在这里处理
- (会话)应用程序连接和端口在这里
- (语法)ASCII 编码/解码
- (应用程序)http
虚拟适配器的情况是,它们欺骗系统通过两个物理适配器运行数据,但其中一个实际上不是物理的,而是用于加密数据的软件(可能是其他东西)。例如:
- 来自路由器的(物理)流量
- (物理)以太网接口网络适配器
- (物理)虚拟网络适配器
- (数据链路)mac
- (数据链路)有限责任公司
- (网络)IP
- (传输)TCP
- (会话)应用程序连接和端口
- (语法)ASCII 编码/解码
- (应用程序)http
精心设计的防火墙可以在多个地方进行干预,例如:
4. mac
6. IP
7. TCP
8. 应用程序和端口
10. http
答案1
如今,并不是每个人都在使用 7 层模型,值得考虑的是,所有这些模型都是抽象。有一个 4 层模型,覆盖相同的基础并且……
我们在这里,Technet,
您的“虚拟”网络适配器本质上是物理层设备,但实际上并非物理设备,使用以太网数据链路层与另一个非物理设备通信(另请参阅 tap/tun 设备)。DARPA/TCP/IP 协议架构层描述如下网络层设备是有意义的。
数据包嗅探器……其实不太适合。它们本质上是肩窥网络流量,使用驱动程序来监听网络流量。它们实际上自己也不执行任何应用层协议,而且在这两种型号上都几乎不存在。
归根结底,OSI 甚至 TCP/IP 模型更像是一种教学工具,而不是一成不变的东西。我更喜欢 4 层模型,因为它更接近现实,但即便如此,你也会遇到不太合适的东西。