网络协议安全与实战之网络接口层协议

Posted 2022-11-17 lynnlovemin

网络接口层是TCP/IP协议定义的层级，事实上，人们习惯将它按照ISO/OSI模型拆分为物理层和数据链路层。接下来，我将分别介绍物理层和数据链路层底层原理和涉及到的主流协议。

物理层

物理层是网络模型中第一层（最底层），它直接和硬件打交道，比如在通信领域，我们搭建一个基站，该基站在物理层接收的就是目标设备的信号；再比如我们家里安装宽带，都会预留网线的接口，它们和我们的电脑或者路由器对接并开通后，就可以上网，那么网线就作为媒介将数据流传输给运营商那里，运营商再进行数据转发，并且物理层作为最底层，它不会做任何封装，直接传输数据流。因此，对于物理层，我们记住它两个关键词：信号和媒介。

信号通过媒介传输给目标，它同上层的数据链路层、网络层等模型不同，物理层没有任何标识，在传输时，两个目标连接后，就可以直接传输，它不会识别目标的合法性。因此，我们可以设想一个场景，假设黑客把地下光缆挖出来掐断，将其和自己的光缆连接，那么，用户的所有数据包都会传输到黑客那里。

现实中，还有一个场景，某人收到了一条银行发来的短信，用户点击该短信内容里面的链接后，自己的银行账号就被盗取了，但是短信号码确实显示的是银行的官方号码，这是什么原理呢？有一个概念叫虚拟基站，也就是黑客自己在目标附近搭建了一个假的基站，将本来要传给运营商的基站的信号抢占过来，就可以模拟任何号码发送过去。

对于物理层，目前是没有任何防御办法的，只有我们自己提升安全意识，才能防止这类电信诈骗。

数据链路层

数据链路层是网络模型中的第二层，从这一层开始，我们除了要研究其数据包传输原理，还要研究每一层的主流协议，这对于我们做网络安全来说至关重要，你只有充分了解这些网络协议，才能知道如何进行网络攻击，并且对自身系统进行防御。

数据链路层位于物理层之上，我们熟知的二层交换机就位于数据链路层。每个交换机拥有多个交换口，当该交换机收到数据包时，他是如何知道发送给哪个交换口呢？那就是MAC地址，数据链路层的数据包封装如下图所示。

图示为一个TCP协议抓包过程，从第一层的物理层到传输层。由图中我们不难看出，数据链路层位于第二层，也就是Ethernet（以太网协议）那一层，并且该层只有MAC地址信息。

Ethernet协议

Ethernet中文翻译为以太网协议，它就是用于数据链路层的数据传输和MAC地址封装，又上图可知，他包含以下字段。

字段	描述
Destination	目的地址，用于标识目标的MAC地址
Souorce	源地址，用于标识发送方的MAC地址
Type	类型，用于标识其上层协议，如上图Type为0x0800，即上层协议为IPv4

关于Type，我们有下面几个说明。

• IPv4：0x0800
• ARP：0x0806

MAC地址

MAC地址又被称为以太网地址或物理地址，每个设备的MAC地址都是不一样的，它是全球唯一的。MAC地址是16进制表示的，长度为48位，采用冒号表示法，如上图的：00:0e:c6:a6:4f:1b。

MAC地址前半部分（也就是前24位）为厂商的唯一标识，如华为是：44:82:e5，后24位厂商可自行分配。