1.应用层
2.传输层(主机到主机层)
3.网络层(IPV4)
ARP协议:地址解析协议
原理:源终端A想要发送信息给目的终端B,已知B的IP地址,需要获取B的MAC地址。首先它会在局域网广播,一般情况下对应IP的终端会返回其MAC地址,不对应IP的终端不进行操作。A会将收到的MAC地址和IP进行对应
ARP协议属于网络层还是数据链路层存在争议,这个协议很重要但是很不安全。
ARP欺骗攻击:
攻击者广播发送一个自行构造的ARP包,发送IP设置的是LAN网关IP,目的IP设为自己的IP。受害者会接收ARP包,不进行任何的确认,将LAN网关IP与攻击者MAC地址进行对应。当受害者将数据包发给网关时,事实上,是发给攻击者了。攻击者还可以转发这个数据包,使受害者难以察觉。
TCP/IP模型数据传输过程
终端,路由器数据
传输路径
1.终端PC发送经过封装后的消息
2.路由器R1收到报文,检查MAC地址确认是给他的,检查IP地址发现不是给他的,查询路由表,重新封装数据包添加上路由器R2网关MAC地址
3.路由器R2收到报文,检查MAC地址确认是给他的,检查IP地址发现不是给他的,查询路由表,重新封装数据包添加上服务器的MAC地址
4.服务器接收到报文
服务器查看帧头发现目的MAC地址就是自己的MAC,将后面部分交给IP协议栈去处理
IP协议栈发现目的IP地址就是自己的IP。通过协议号6,知道后面是TCP协议的头部,将后面部分交给TCP协议栈去处理
TCP协议栈发现目的端口号是80,检查80端口是否打开。发现80端口打开而且对应的是HTTP协议的进程在进行监听,所以会把剩下的内容交给HTTP的进程去处理。
