Skip to content

网络简介

网络概述

网络使两台计算机能够相互通信。有多种拓扑结构(网状/树形/星形)、介质(以太网/光纤/同轴电缆/无线)和协议(TCP/UDP/IPX)可用于组成网络。作为安全专业人员了解网络很重要,因为当网络出现故障时,错误可能是无声的,导致我们错过一些东西。

网络结构

网络类型

常用术语 定义
广域网(WAN) 互联网
局域网(LAN) 内部网络(家庭宽带,正常情况下互联网无法访问到)
无线局域网(WLAN) 可通过WI-FI访问的内部网络
虚拟专用网络(VPN) 将多个网络连接到一个局域网内,就像开辟隧道一样

网络拓扑

网络拓扑可划分为三部分

1、连接

有线连接 无线连接
同轴电缆 Wi-Fi
光纤 手机
双绞线(最常见的网线) 卫星
其他 其他

2、节点-网络接口控制器(NIC)

网络节点是介质(硬件)中电、光或无线电信号的发射器和接收器。用于连接到计算机组成网络,下面是一些网络节点设备名称。

中继器 Hubs(集线器) Bridges(网桥) Switches(交换机)
路由器/光猫 网关 防火墙

3、类型区分

网络拓扑分为以下八种基本类型

点到点 总线型
星型 环型
网格型 树型
混合型 菊花链

复杂的网络拓扑可能存在上述两种以上的混合体形式

点到点

最简单的拓扑结构,组成一个最小的局域网

image-20230605150259330

总线

同时只能有一台主机发送数据,其他主机确认是否接收数据。根据IP地址和MAC地址判断

image-20230605150318087

星型拓扑

所有的数据包都会经过中间的网络节点设备,经过它在转发到目的地。

image-20230605150338204

环型

不需要有网络节点设备

image-20230605150413275

网格型

没有固定的拓扑结构。从基本概念来看一种是全网状结构,一种是部分网状结构。每台主机都会以全网状结构连接到网络中的所有其他主机。如果其中一个重要的网络设备路由器发生故障,其他路由器也可继续工作而不会使网络瘫痪。

image-20230605150436129

树型

本地网络中最常见的网络结构,是扩展的星型结构。

image-20230605150456181

混合型

结合了两种或多种拓扑结构,因此生成的网络不呈现任何标准拓扑结构。当两个不同的基本网络拓扑互联时,总是会创建混合拓扑。

image-20230605150514024

菊花链

多台主机之间从一端节点用一根电缆连接到另一端节点

image-20230605150530183

代理

很多人对代理有不同看法

安全从业者经常利用http代理抓取与服务器交互的数据

web开发人员使用Cloudflare等代理阻止恶意流量

普通用户可能认为代理用于混淆当前所在位置并访问其他国家/地区的资源。

执法部门经常将代理认为是非法活动。

原理:

代理是位于设备或服务连接中充当中间人,并且能够检查流量的内容。如果没有检查流量内容的能力,那么它就是一个网关设备,而不是代理。

代理几乎总是在 OSI 模型的第7层运行。主要分为以下几种:

  • 专用代理/转发代理

  • 反向代理

  • 透明代理

网络工作流程

网络模型

共有两种网络模型描述了从一台主机到另一台主机的数据通信和传输,称为 ISO/OSI 模型TCP/IP 模型,是让我们用来标准化网络协议,更直观了解网络的传输过程。

image-20230605170433846

OSI 模型

通常称为 ISO/OSI层模型,是一种可用于描述和定义系统间通信的参考模型。参考模型有七个单独的层,每个层都有明确分离的任务。 OSI 一词代表开放系统互连模型,由国际电信联盟 (ITU) 和国际标准化组织 (ISO) 发布。因此,OSI模型常被称为ISO/OSI层模型。

TCP/IP 模型

TCP/IP(传输控制协议/网际协议)是许多网络协议的总称。这些协议负责 Internet 上数据包的交换和传输。 Internet 完全基于 TCP/IP 协议族。但是,TCP/IP 不仅指这两个协议,而且通常用作整个协议系列的通用术语。 例如,ICMP(Internet Control Message Protocol)或UDP(User Datagram Protocol)就属于该协议族。协议族提供了在专用或公共网络中传输和交换数据包的必要功能。

OSI 模型对比 TCP/IP 模型

TCP/IP 是一种允许主机连接到 Internet 的通信协议。它指的是 Internet 上的应用程序使用的传输控制协议。与 OSI 相比,它允许简化必须遵循的规则,前提是遵循一般准则。 另一方面,OSI 是网络和最终用户之间的通信网关。 OSI 模型通常被称为参考模型,因为它比较老。它还以其严格的协议和限制而闻名。

数据包传输

在分层系统中,层中的设备以称为协议数据单元(PDU)的不同格式交换数据。例如,当我们要在电脑上浏览一个网站时,远程服务器首先将请求的数据传递给应用层。它是逐层处理的,每一层都执行其指定的功能。然后数据通过网络的物理层传输,直到目标服务器或其他设备接收到它。数据再次通过各层路由,每一层执行其分配的操作,直到接收软件使用数据。

image-20230605171957058

OSI 模型

TCP/IP 模型

传输协议,网线,IP地址,MAC地址,

软件:编程