Это руководство объединяет две методологически таблицы - одну для концептуальных моделей (OSI и TCP/IP) и одну для конкретных протоколов и технологий. При обнаружении ошибок / неточностей - сообщите в комментариях, после проверки действительно ли есть ошибки / неточность - информация дополниться.
1. Сравнительная Таблица Сетевых Моделей (OSI и TCP/IP)
Уровень OSI (7 уровней) | Уровень TCP/IP (4 уровня) | Единица Данных (PDU) | Назначение | Примеры Протоколов |
|---|---|---|---|---|
7. Прикладной (Application) | 4. Прикладной (Application) | Данные (Data) | То, что видит пользователь. Здесь работают программы и сервисы. | HTTP, HTTPS, FTP, SMTP, DNS, SSH, IMAP, POP3, TFTP, NTP, DHCP, SNMP, BGP, RIP |
6. Представления (Presentation) | Функции объединены в Прикладном уровне TCP/IP | Данные (Data) | Переводчик и шифровальщик. Обеспечивает понятность данных (шифрование, сжатие, кодировка). | TLS/SSL, ASN.1, XDR, MIME |
5. Сеансовый (Session) | Функции объединены в Прикладном уровне TCP/IP | Данные (Data) | Организат��р сеанса. Устанавливает, поддерживает и завершает сеанс связи. | NetBIOS, RPC, PPTP, SOCKS, SDP |
4. Транспортный (Transport) | 3. Транспортный (Transport) | Сегмент (Segment) / Датаграмма (Datagram) | Почтальон. Отвечает за доставку данных от одного приложения к другому. Решает, нужна ли надежность (TCP) или скорость (UDP). | TCP, UDP, SCTP, QUIC |
3. Сетевой (Network) | 2. Межсетевой (Internet) | Пакет (Packet) | Навигатор. Отвечает за маршрутизацию — находит лучший путь для данных через разные сети. | IP (IPv4, IPv6), ICMP (служебный), OSPF, EIGRP, IPsec, GRE, IGMP |
2. Канальный (Data Link) | 1. Доступа к Сети (Network Access) | Кадр (Frame) | Дорожный инспектор. Отвечает за доставку данных в пределах одной локальной сети. Использует MAC-адреса. | Ethernet, Wi-Fi, PPP, HDLC, Frame Relay, STP, LACP, PPPoE |
1. Физический (Physical) | Входит в уровень Доступа к Сети | Бит (Bit) | Провода и сигналы. Отвечает за физическую передачу битов. | Кабели (медные, оптоволокно), Радиоволны, Хабы, USB, RS-232 |
2. Таблица Сетевых Протоколов и Технологий
Протокол / Технология | Уровень OSI / TCP-IP | Основное Назначение | Как Работает (Ключевые Детали) | Риски Безопасности / Уязвимости | Инструменты и Команды |
|---|---|---|---|---|---|
Ethernet (IEEE 802.3) | L1 (Физ.) / L2 (Кан.) | Проводная передача данных в локальной сети (LAN). | Определяет формат кадров (Frames) и MAC-адресацию. | VLAN Hopping, ARP Spoofing, MAC Flooding. |
|
Wi-Fi (IEEE 802.11) | L1 (Физ.) / L2 (Кан.) | Беспроводная передача данных в локальной сети. | Использует радиоволны (2.4/5/6 ГГц) для передачи данных. | WPA2/WPA3 Cracking, Evil Twin, Deauthentication Attacks. |
|
WPA2/WPA3 | L2 (Канальный) | Протоколы безопасности для защиты Wi-Fi сетей. | WPA2: шифрование AES (CCMP). WPA3: улучшенная защита (SAE), защита от брутфорса. | WPA2: KRACK Attack, PMF Bypass. WPA3: Dragonblood, Downgrade Attacks. |
|
ARP (Address Resolution Protocol) | L2 (Канальный) | Находит физический адрес (MAC) устройства по его логическому адресу (IP) в локальной сети. | Broadcast-запрос (кто имеет IP X, скажи свой MAC) и Unicast-ответ. | ARP Spoofing (MITM), ARP Cache Poisoning. |
|
STP/RSTP/MSTP (Spanning Tree Protocol) | L2 (Канальный) | Предотвращает петли в сетях с избыточными путями (коммутаторы). | Строит древовидную топологию, блокируя избыточные порты. RSTP — быстрая конвергенция. | Root Bridge Hijacking, BPDU Flooding, DoS. | Switch CLI, |
LACP (Link Aggregation Control Protocol) | L2 (Канальный) | Объединяет несколько физических каналов в один логический для увеличения пропускной способности. | Динамическое управление агрегацией каналов (802.3ad). | Misconfiguration, Hash Collision. |
|
PPPoE (PPP over Ethernet) | L2 (Канальный) | Инкапсуляция PPP-кадров в Ethernet для подключения к провайдеру (DSL). | Добавляет аутентификацию и управление сессией поверх Ethernet. | Session Hijacking, Credential Theft. |
|
IPv4 / IPv6 | L3 (Сетевой) | Доставка данных между разными сетями (маршрутизация). | IPv4: 32-битные адреса. IPv6: 128-битные адреса, автоконфигурация (SLAAC). | IP Spoofing, Fragmentation Attacks, NDP Spoofing (IPv6). |
|
ICMP (Internet Control Message Protocol) | L3 (Сетевой) | Диагностика и передача служебных сообщений об ошибках. | Используется командами | ICMP Flood (DoS), ICMP Tunneling (передача данных через ICMP). |
|
BGP (Border Gateway Protocol) | L7 (Прикладной) | Протокол динамической маршрутизации между автономными системами (Интернетом). | Использует TCP (порт 179). Выбирает путь на основе политик и атрибутов. | BGP Hijacking, Route Leaks. |
|
RIP (Routing Information Protocol) | L7 (Прикладной) | Протокол динамической маршрутизации внутри автономной системы (IGP). | Использует UDP (порт 520). Простой алгоритм на основе счетчика переходов. | Route Poisoning, Authentication Bypass. |
|
OSPF (Open Shortest Path First) | L3 (Сетевой) | Протокол динамической маршрутизации внутри автономной системы (IGP). | Использует алгоритм Дейкстры (SPF). Работает поверх IP (протокол 89). | LSA Spoofing, Authentication Bypass. |
|
IPsec (Internet Protocol Security) | L3 (Сетевой) | Набор протоколов для защиты IP-трафика (шифрование, аутентификация). | Режимы: Транспортный и Туннельный. Протоколы: AH и ESP. | Weak IKE Config, Side-channel Attacks. |
|
TCP (Transmission Control Protocol) | L4 (Транспортный) | Надежная доставка данных с установкой соединения. | 3-way handshake (SYN, SYN-ACK, ACK). Контроль потока и ошибок. | SYN Flood, Session Hijacking, Sequence Number Prediction. |
|
UDP (User Datagram Protocol) | L4 (Транспортный) | Быстрая доставка данных без установки соединения и гарантий. | Минимальный заголовок. Нет подтверждения доставки. | UDP Flood, Amplification Attacks (DNS/NTP). |
|
QUIC | L4/L7 (Гибридный) | Современный протокол поверх UDP для ускорения веба (HTTP/3). | Объединяет функции TCP и TLS. Уменьшает задержки (0-RTT). | Amplification Attacks, Connection ID Tracking. |
|
HTTP / HTTPS | L7 (Прикладной) | Передача гипертекста (веб-страниц). HTTPS — защищенная версия. | HTTP: порт 80. HTTPS: порт 443 (TLS). Методы: GET, POST, PUT, DELETE. | SQL Injection, XSS, CSRF, Insecure TLS Config. |
|
DNS (Domain Name System) | L7 (Прикладной) | Преобразует доменные имена (google.com) в IP-адреса. | Использует UDP/TCP (порт 53). TCP/53 используется для передачи зон, больших ответов (>512 байт) и DNS-over-TCP. | DNS Cache Poisoning, DNS Tunneling, DDoS (Amplification). |
|
DHCP (Dynamic Host Configuration Protocol) | L7 (Прикладной) | Автоматическое назначение IP-адресов и настроек сети устройствам. | Процесс DORA (Discover, Offer, Request, Acknowledge). Порты 67/68. | DHCP Starvation, Rogue DHCP Server. |
|
SSH (Secure Shell) | L7 (Прикладной) | Безопасный удаленный доступ к устройствам и передача файлов. | Порт 22. Шифрование трафика, аутентификация по ключам. | Brute-force, Man-in-the-Middle (если не проверен Fingerprint). |
|
FTP / SFTP | L7 (Прикладной) | Передача файлов. FTP — небезопасный, SFTP — через SSH. | FTP: порты 20/21. SFTP: порт 22. | FTP: Cleartext Credentials, Bounce Attack. |
|
SMTP / IMAP / POP3 | L7 (Прикладной) | Протоколы электронной почты (отправка и получение). | SMTP (25/465/587), IMAP (143/993), POP3 (110/995). | Email Spoofing, Open Relay, Credential Theft. |
|
SNMP (Simple Network Management Protocol) | L7 (Прикладной) | Мониторинг и управление сетевыми устройствами. | Использует UDP (порты 161/162). Версии: v1, v2c, v3 (безопасная). | SNMP Brute-force (Community Strings), Amplification Attacks. |
|
NTP (Network Time Protocol) | L7 (Прикладной) | Синхронизация времени между устройствами. | Использует UDP (порт 123). Высокая точность. | NTP Amplification (DDoS), Time Spoofing. |
|
Статья доступна на Хабе opensophy: https://hub.opensophy.com/docs/master-table-of-network-models-and-protocols
Статьи, блоги и документации в первую очередь выходят и обновляются на Хабе с указанием автора и соавторов.
