物理层是网络模型中第一层最底层它直接和硬件打交道比如在通信领域我们搭建一个基站该基站在物理层接收的就是目标设备的信号再比如我们家里安装宽带都会预留网线的接口它们和我们的电脑或者路由器对接并开通后就可以上网那么网线就作为媒介将数据流传输给运营商那里运营商再进行数据转发并且物理层作为最底层它不会做任何封装直接传输数据流。因此对于物理层我们记住它两个关键词信号和媒介。
信号通过媒介传输给目标它同上层的数据链路层、网络层等模型不同物理层没有任何标识在传输时两个目标连接后就可以直接传输它不会识别目标的合法性。因此我们可以设想一个场景假设黑客把地下光缆挖出来掐断将其和自己的光缆连接那么用户的所有数据包都会传输到黑客那里。
现实中还有一个场景某人收到了一条银行发来的短信用户点击该短信内容里面的链接后自己的银行账号就被盗取了但是短信号码确实显示的是银行的官方号码这是什么原理呢有一个概念叫虚拟基站也就是黑客自己在目标附近搭建了一个假的基站将本来要传给运营商的基站的信号抢占过来就可以模拟任何号码发送过去。
对于物理层目前是没有任何防御办法的只有我们自己提升安全意识才能防止这类电信诈骗。
数据链路层数据链路层是网络模型中的第二层从这一层开始我们除了要研究其数据包传输原理还要研究每一层的主流协议这对于我们做网络安全来说至关重要你只有充分了解这些网络协议才能知道如何进行网络攻击并且对自身系统进行防御。
数据链路层位于物理层之上我们熟知的二层交换机就位于数据链路层。每个交换机拥有多个交换口当该交换机收到数据包时他是如何知道发送给哪个交换口呢那就是MAC地址数据链路层的数据包封装如下图所示。 图示为一个TCP协议抓包过程从第一层的物理层到传输层。由图中我们不难看出数据链路层位于第二层也就是Ethernet以太网协议那一层并且该层只有MAC地址信息。
Ethernet协议
Ethernet中文翻译为以太网协议它就是用于数据链路层的数据传输和MAC地址封装又上图可知他包含以下字段。
字段描述Destination目的地址用于标识目标的MAC地址Souorce源地址用于标识发送方的MAC地址Type类型用于标识其上层协议如上图Type为0x0800即上层协议为IPv4关于Type我们有下面几个说明。
- IPv40x0800
- ARP0x0806
MAC地址
MAC地址又被称为以太网地址或物理地址每个设备的MAC地址都是不一样的它是全球唯一的。MAC地址是16进制表示的长度为48位采用冒号表示法如上图的00:0e:c6:a6:4f:1b。
MAC地址前半部分也就是前24位为厂商的唯一标识如华为是44:82:e5后24位厂商可自行分配。
【文章转自迪拜服务器 http://www.558idc.com/dibai.html处的文章,转载请说明出处】