Перш за все, для вас важливо зрозуміти, що Інтернет не відповідає чіткої мережі OSI. Інтернет в основному працює на a спрощена модель . Модель Інтернету просто класифікує все вище рівня транспорту програми . Також модель OSI є трохи на жорсткій стороні. IP, а також пов'язані з ним не зовсім підходять для моделі OSI. Наприклад, сам IP має певну функціональність, яка відбувається на рівні 2 (ARP, DHCP), але в основному працює на мережевому рівні (шар 3).
Важливо також розуміти, що більшість речей, які ви згадали, працюють на декількох рівнях моделі OSI. Ви не можете просто вказати на пристрій і призначити його певному шару. Маршрутизатор зазвичай називається пристроєм рівня 3, але це не означає, що він також не повинен мати функціональність рівня 1 і 2. Після того, як маршрутизатор повинен бути підключений до чогось, і повинен мати з'єднання даних.
Кабель
Мій модем
- Типові широкосмугові модеми використовують Ethernet або інший протокол зв'язку, але деякі модеми також виконують функції маршрутизації. Функціональність, яку надають пристрої в ці дні, дуже розмита. Отже, якщо модем не виконує жодної форми маршрутизації, він робить Layer 1-2, якщо він також містить будь-які функції маршрутизації, то він працює на рівнях 1-3.
Мій маршрутизатор
- Маршрутизатор працює на рівні 3 (IP), але він також має фізичні з'єднання і повинен мати протокол передачі даних (Ethernet).
Комп'ютер
- Ваш комп'ютер має мережевий інтерфейс, який майже напевно підтримує Ethernet і підключений до чогось. (Шар 1-2)
- Операційна система на вашому комп'ютері здійснює зв'язок з мережевим інтерфейсом і зазвичай обробляє шари 2-4 (2: Ethernet, 3: IP, 4: TCP / UDP / GRE / і т.д.).
- Все вище, що обробляється в межах програми. Більшість прикладного програмного забезпечення буде використовувати API ОС для відкриття Інтернет-сокет що найчастіше є TCP або UDP.
Wireshark може захоплювати Ethernet і 802.11. Але він також має можливість розкривати протоколи, тому він працює на шарах 2 і вище.
Fiddler - це проксі-сервер HTTP. Тому підключення до скрипача надходять через Socket. Зрозумівши його в 3-му та вище. Так як він повинен обробляти мережеві речі, а також пропонує функціональність глибше.
Хіба шифрування не здійснюється самим браузером?
Браузер обробляє шифрування, або він посилається на функції ОС, які обробляють шифрування. Але це не означає, що ви не можете захопити зашифрований трафік за допомогою wireshark або fiddler.
Оскільки Fiddler виступає в ролі проксі-сервера, він просто діє як веб-сервер. Це призводить до помилки сертифіката у веб-переглядачі, оскільки в основному виконує атаку MITM.
Wireshark може декодувати трафік HTTPS, якщо у вас є закритий ключ, пов'язаний з SSL-сертифікатом серверів.