Зв'язок з веб-сервером і моделлю OSI

1

Якщо я використовую Google Chrome (на машині Windows 7) для доступу https://www.google.com , хтось може сказати мені, де задіяні частини вписуються в модель OSI?

Я також хотів би знати

  • Якщо я використовую wireshark / fiddler для моніторингу трафіку, між яким шари вони починають нюхати?
  • Хіба шифрування не здійснюється самим браузером?

Це мій погляд на це

Chrome : Прикладний рівень (шар 7) і шар презентації (шар 6), оскільки хром виконує шифрування.

Програмне забезпечення TCPIP : що є частиною ОС, це шар Сеансу (шар 5) і Транспортний шар (шар 4)

Мій маршрутизатор : це мережевий шар (шар 3)

Мій модем : шар даних (Layer2)

Кабель : що поєднує мій модем з стіною і далі в фізичному рівні (рівень 1)

Скрипач нюхає трафік між шарами 5 і 6, де, як шнур, нюхає рух між шарами 3 і 4.

networking  wireshark 
Foo
джерело

Відповіді:

1

Перш за все, для вас важливо зрозуміти, що Інтернет не відповідає чіткої мережі OSI. Інтернет в основному працює на a спрощена модель . Модель Інтернету просто класифікує все вище рівня транспорту програми . Також модель OSI є трохи на жорсткій стороні. IP, а також пов'язані з ним не зовсім підходять для моделі OSI. Наприклад, сам IP має певну функціональність, яка відбувається на рівні 2 (ARP, DHCP), але в основному працює на мережевому рівні (шар 3).

Важливо також розуміти, що більшість речей, які ви згадали, працюють на декількох рівнях моделі OSI. Ви не можете просто вказати на пристрій і призначити його певному шару. Маршрутизатор зазвичай називається пристроєм рівня 3, але це не означає, що він також не повинен мати функціональність рівня 1 і 2. Після того, як маршрутизатор повинен бути підключений до чогось, і повинен мати з'єднання даних.

  • Кабель

    • Так, це лише рівень 1

  • Мій модем

    • Типові широкосмугові модеми використовують Ethernet або інший протокол зв'язку, але деякі модеми також виконують функції маршрутизації. Функціональність, яку надають пристрої в ці дні, дуже розмита. Отже, якщо модем не виконує жодної форми маршрутизації, він робить Layer 1-2, якщо він також містить будь-які функції маршрутизації, то він працює на рівнях 1-3.

  • Мій маршрутизатор

    • Маршрутизатор працює на рівні 3 (IP), але він також має фізичні з'єднання і повинен мати протокол передачі даних (Ethernet).

  • Комп'ютер

    • Ваш комп'ютер має мережевий інтерфейс, який майже напевно підтримує Ethernet і підключений до чогось. (Шар 1-2)
    • Операційна система на вашому комп'ютері здійснює зв'язок з мережевим інтерфейсом і зазвичай обробляє шари 2-4 (2: Ethernet, 3: IP, 4: TCP / UDP / GRE / і т.д.).
    • Все вище, що обробляється в межах програми. Більшість прикладного програмного забезпечення буде використовувати API ОС для відкриття Інтернет-сокет що найчастіше є TCP або UDP.

Wireshark може захоплювати Ethernet і 802.11. Але він також має можливість розкривати протоколи, тому він працює на шарах 2 і вище.

Fiddler - це проксі-сервер HTTP. Тому підключення до скрипача надходять через Socket. Зрозумівши його в 3-му та вище. Так як він повинен обробляти мережеві речі, а також пропонує функціональність глибше.

Хіба шифрування не здійснюється самим браузером?

Браузер обробляє шифрування, або він посилається на функції ОС, які обробляють шифрування. Але це не означає, що ви не можете захопити зашифрований трафік за допомогою wireshark або fiddler.

Оскільки Fiddler виступає в ролі проксі-сервера, він просто діє як веб-сервер. Це призводить до помилки сертифіката у веб-переглядачі, оскільки в основному виконує атаку MITM.

Wireshark може декодувати трафік HTTPS, якщо у вас є закритий ключ, пов'язаний з SSL-сертифікатом серверів.

Zoredache
джерело
Це було дуже добре пояснено, дякую.
Foo
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.