Onde os adaptadores de rede virtual e software como o WinPcap se encaixam no modelo OSI?

Navegue suas respostas
2

Minha pergunta é sobre software de rede e onde ele insere e produz. Eu meio que entendo o modelo OSI , mas o que eu realmente não entendo é onde os adaptadores de rede virtual e software como o WinPcap e firewalls caem nele.


Modelo OSI

O que estou pensando é (e geralmente estou errado, por favor, corrija-me):

O WinPcap é um software para ler (não excluir ou modificar o tráfego de rede normal) e fazer suas próprias tarefas com esses dados na camada de enlace de dados? Por exemplo, uma solicitação da web é enviada do seu roteador para o seu PC. Os dados viajam assim:

  1. o tráfego (físico) do roteador é enviado pelo cabo Ethernet
  2. (físico) Adaptador e driver de rede de interface Ethernet
  3. (link de dados) o mac vê quais dispositivos ele é
  4. (link de dados) verificações de dados de controle de fluxo llc
  5. (link de dados) WinPcap lê dados aqui?
  6. (rede) IP é lido aqui
  7. (transporte) TCP / UDP é tratado aqui
  8. conexão de aplicativo (sessão) e portas aqui
  9. (sintaxe) Codificação / decodificação ASCII
  10. (aplicativo) http

O caso com adaptadores virtuais é que eles enganam o sistema ao executar os dados através de dois adaptadores físicos, mas um não é realmente físico, é um software para criptografar dados (possivelmente outra coisa). Então, por exemplo:

  1. tráfego (físico) do roteador
  2. (físico) adaptador de rede de interface Ethernet
  3. adaptador de rede virtual (físico)
  4. (link de dados) mac
  5. (link de dados) llc
  6. IP (de rede)
  7. (transporte) TCP
  8. conexão e portas do aplicativo (sessão)
  9. (sintaxe) Codificação / decodificação ASCII
  10. (aplicativo) http

Com um firewall bem projetado, ele intervém em vários lugares, como:

4. mac
6. IP
7. TCP
8. aplicação e portos
10. http

    
por user672700 08.12.2016 / 03:47

1 resposta

2

Nem todo mundo usa o modelo de 7 camadas atualmente, e vale a pena considerar todos esses modelos como abstrações . Há um modelo de 4 camadas que cobre o mesmo terreno e ...

Aíestamos,tiradosde Technet

Seus adaptadores de rede "virtuais" são essencialmente dispositivos de camada física que não são físicos, usando uma camada de link de dados de ethernet para falar com outro dispositivo que não é físico (veja também dispositivos de tap / tun). A descrição da camada de arquitetura de protocolo DARPA / TCP / IP do dispositivo de camada rede faz sentido.

Sniffers de pacotes ... não se encaixam muito bem. Essencialmente, eles estão surfando no tráfego da rede, com drivers que os permitem bisbilhotar o tráfego da rede. Eles também não fazem protocolos de camada de aplicação por conta própria, e não estão em nenhum dos modelos.

No final do dia, os modelos OSI e até TCP / IP são mais uma ferramenta pedagógica do que algo escrito em pedra. Eu prefiro o modelo de 4 camadas, uma vez que está mais perto da realidade, mas mesmo assim, você vai se deparar com coisas que não se encaixam bem.

    
por 08.12.2016 / 09:09

Tags

Como colorir do caractere “;” para o final da linha no VIM? Gzip diretório enorme em arquivos .gz separados para transferência ssh