1

Если я использую Google Chrome (на компьютере с Windows 7) для доступа к https://www.google.com, может кто-нибудь сказать мне, где соответствующие части вписываются в модель OSI?

Я также хотел бы знать

  • Если я использую wireshark/fiddler для мониторинга трафика, между какими слоями они начинают нюхать?
  • Разве шифрование не выполняется самим браузером?

Это мой взгляд на это

Chrome : прикладной уровень (уровень 7) и уровень представления (уровень 6), потому что Chrome выполняет шифрование.

Программное обеспечение TCPIP: это часть ОС, это Сессионный уровень (уровень 5) и Транспортный уровень (уровень 4)

Мой маршрутизатор: это сетевой уровень (уровень 3)

Мой модем: это канальный уровень (Layer2)

Кабель: соединяет мой модем со стеной и за ее пределами на физическом уровне (уровень 1)

Fiddler отслеживает трафик между уровнями 5 и 6, где wireshark отслеживает трафик между уровнями 3 и 4.

|источник

1 ответ1

1

Прежде всего, вам важно понять, что Интернет не полностью соответствует сетевой модели OSI. Интернет в основном работает по упрощенной модели. Интернет-модель просто классифицирует все, что выше уровня транспорта, как приложение. Кроме того, модель OSI немного жесткая. IP и связанные с ними не совсем соответствуют модели OSI. Например, сам IP имеет некоторую функциональность, которая происходит на уровне 2 (ARP, DHCP), но в основном он работает на сетевом уровне (уровень 3).

Также важно понимать, что большинство упомянутых вами вещей работают на нескольких уровнях модели OSI. Вы не можете просто указать на устройство и назначить его определенному слою. Маршрутизатор обычно называют устройством уровня 3, но это не означает, что он также не должен иметь функциональность уровня 1 и 2. После того, как маршрутизатор должен быть подключен к чему-либо, и должен иметь соединение для передачи данных.

  • Кабель

    • Да, это только слой 1

  • Мой модем

    • Типичные широкополосные модемы используют Ethernet или какой-либо другой протокол связи, но некоторые модемы также выполняют функции маршрутизации. Функциональность, предоставляемая устройствами в наши дни, очень размыта. Поэтому, если модем не выполняет какую-либо форму маршрутизации, он выполняет уровень 1-2, если он также включает какие-либо функции маршрутизации, то он работает на уровнях 1-3.

  • Мой роутер

    • Маршрутизатор работает на уровне 3 (IP), но он также имеет физические соединения и должен иметь протокол передачи данных (Ethernet).

  • Твой компьютер

    • Ваш компьютер имеет сетевой интерфейс, который почти наверняка поддерживает Ethernet и подключен к чему-либо. (Слой 1-2)
    • Операционная система на вашем компьютере взаимодействует с вашим сетевым интерфейсом и обычно обрабатывает уровни 2-4 (2:Ethernet, 3:IP, 4:TCP/UDP/GRE/ и т.д.).
    • Все, что выше, обрабатывается в приложении. Большинство прикладных программ используют API-интерфейсы ОС для открытия интернет-скокета, который чаще всего представляет собой TCP или UDP.

Wirehsark может захватывать Ethernet и 802.11. Но он также обладает способностью распознавать протоколы, поэтому он работает на уровнях 2 и выше.

Fiddler - это HTTP-прокси. Таким образом, соединения с Fiddler приходят через сокет. Поместив это четко на уровне 3 и выше. Так как он должен работать с сетью, а также предлагает функциональность, чтобы копать глубже.

Разве шифрование не выполняется самим браузером?

Браузер управляет шифрованием или связывается с функциями ОС, которые обрабатывают шифрование. Но это не значит, что вы не можете перехватить зашифрованный трафик с помощью wireshark или fiddler.

Так как Fiddler действует как прокси, он просто действует так, как если бы он был веб-сервером. Это приводит к ошибке сертификата в браузере, потому что он в основном выполняет атаку MITM.

Wireshark может декодировать трафик HTTPS, если у вас есть закрытый ключ, связанный с SSL-сертификатом сервера.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .