Перейти к содержимому

Сетевые технологии

Мастер таблица по сетевым моделям и протоколам

Руководство объединяет две методологически корректные таблицы — одну для концептуальных моделей (OSI и TCP/IP) и одну для конкретных протоколов и технологий.


1. Сравнительная Таблица Сетевых Моделей (OSI и TCP/IP)

Уровень OSI (7 уровней) Уровень TCP/IP (4 уровня) Единица Данных (PDU) Назначение Примеры Протоколов
7. Прикладной (Application) 4. Прикладной (Application) Данные (Data) То, что видит пользователь. Здесь работают программы и сервисы. HTTP, HTTPS, FTP, SMTP, DNS, SSH, IMAP, POP3, TFTP, NTP, DHCP, SNMP, BGP, RIP
6. Представления (Presentation) Функции объединены в Прикладном уровне TCP/IP Данные (Data) Переводчик и шифровальщик. Обеспечивает понятность данных (шифрование, сжатие, кодировка). TLS/SSL, ASN.1, XDR, MIME
5. Сеансовый (Session) Функции объединены в Прикладном уровне TCP/IP Данные (Data) Организатор сеанса. Устанавливает, поддерживает и завершает сеанс связи. NetBIOS, RPC, PPTP, SOCKS, SDP
4. Транспортный (Transport) 3. Транспортный (Transport) Сегмент (Segment) / Датаграмма (Datagram) Почтальон. Отвечает за доставку данных от одного приложения к другому. Решает, нужна ли надежность (TCP) или скорость (UDP). TCP, UDP, SCTP, QUIC
3. Сетевой (Network) 2. Межсетевой (Internet) Пакет (Packet) Навигатор. Отвечает за маршрутизацию — находит лучший путь для данных через разные сети. IP (IPv4, IPv6), ICMP (служебный), OSPF, EIGRP, IPsec, GRE, IGMP
2. Канальный (Data Link) 1. Доступа к Сети (Network Access) Кадр (Frame) Дорожный инспектор. Отвечает за доставку данных в пределах одной локальной сети. Использует MAC-адреса. Ethernet, Wi-Fi, PPP, HDLC, Frame Relay, STP, LACP, PPPoE
1. Физический (Physical) Входит в уровень Доступа к Сети Бит (Bit) Среда передачи и сигналы. Отвечает за физическую передачу битов по проводным или беспроводным каналам. Кабели (медные, оптоволокно), Радиоволны, Хабы, USB, RS-232

2. Таблица Сетевых Протоколов и Технологий

Протокол / Технология Уровень OSI / TCP-IP Основное Назначение Как Работает (Ключевые Детали) Риски Безопасности / Уязвимости Инструменты и Команды
Ethernet (IEEE 802.3) L1 (Физ.) / L2 (Кан.) Проводная передача данных в локальной сети (LAN). Определяет формат кадров (Frames) и MAC-адресацию. Примечание: Наиболее распространенный формат кадра — Ethernet II (DIX). VLAN Hopping, ARP Spoofing, MAC Flooding. ip link, ethtool, wireshark
Wi-Fi (IEEE 802.11) L1 (Физ.) / L2 (Кан.) Беспроводная передача данных в локальной сети. Использует радиоволны (2.4/5/6 ГГц) для передачи данных. WPA2/WPA3 Cracking, Evil Twin, Deauthentication Attacks. aircrack-ng, iw, iwconfig
WPA2/WPA3 L2 (Канальный) Протоколы безопасности для защиты Wi-Fi сетей. WPA2: шифрование AES (CCMP). WPA3: улучшенная защита (SAE), защита от брутфорса. WPA2: KRACK Attack, PMF Bypass. WPA3: Dragonblood, Downgrade Attacks. aircrack-ng, wpa_supplicant
VLAN (IEEE 802.1Q) L2 (Канальный) Логическое разделение одной физической сети на несколько изолированных сегментов. Добавляет 4-байтовый тег (Tag) в заголовок Ethernet-кадра для идентификации сети. VLAN Hopping, Double Tagging. ip link add link ... type vlan, Switch CLI
ARP (Address Resolution Protocol) L2 (Канальный) Находит физический адрес (MAC) устройства по его логическому адресу (IP) в локальной сети. Broadcast-запрос (кто имеет IP X, скажи свой MAC) и Unicast-ответ. ARP Spoofing (MITM), ARP Cache Poisoning. arp -a, arping, wireshark
PPP (Point-to-Point Protocol) L2 (Канальный) Прямая связь между двумя узлами с поддержкой авторизации и сжатия. Использует LCP для настройки канала и NCP для выбора сетевых протоколов. Поддерживает PAP/CHAP. Credential Theft (PAP), Weak Authentication. pppd, pon/poff
STP/RSTP/MSTP (Spanning Tree Protocol) L2 (Канальный) Предотвращает петли в сетях с избыточными путями (коммутаторы). Строит древовидную топологию, блокируя избыточные порты. RSTP — быстрая конвергенция. Root Bridge Hijacking, BPDU Flooding, DoS. Switch CLI, tcpdump
LACP (Link Aggregation Control Protocol) L2 (Канальный) Объединяет несколько физических каналов в один логический для увеличения пропускной способности. Динамическое управление агрегацией каналов (802.3ad). Misconfiguration, Hash Collision. ip link, Switch CLI
LLDP / CDP L2 (Канальный) Протоколы обнаружения соседних сетевых устройств. Рассылают информацию о себе (имя, порт, возможности) соседям. CDP — проприетарный (Cisco), LLDP — стандарт. Information Disclosure (разведка сети). lldpctl, show cdp neighbors
PPPoE (PPP over Ethernet) L2 (Канальный) Инкапсуляция PPP-кадров в Ethernet для подключения к провайдеру (WAN). Добавляет аутентификацию и управление сессией поверх Ethernet. Используется в DSL, FTTx и других широкополосных подключениях. Session Hijacking, Credential Theft. pppoeconf, pppd
IPv4 / IPv6 L3 (Сетевой) Доставка данных между разными сетями (маршрутизация). IPv4: 32-битные адреса. IPv6: 128-битные адреса, автоконфигурация (SLAAC). IP Spoofing, Fragmentation Attacks, NDP Spoofing (IPv6). ping, traceroute, ip route, ndp (для IPv6)
NAT / PAT L3 / L4 Трансляция сетевых адресов и портов. Позволяет множеству устройств в локальной сети выходить в интернет через один публичный IP. End-to-end connectivity break, NAT Traversal issues. iptables -t nat, ip nat (Cisco)
ICMP (Internet Control Message Protocol) L3 (Сетевой) Диагностика и передача служебных сообщений об ошибках. Использует команды ping и traceroute. Не имеет портов. ICMP Flood (DoS), ICMP Tunneling (передача данных через ICMP). ping, traceroute, hping3
BGP (Border Gateway Protocol) L7 (Прикладной) Протокол динамической маршрутизации между автономными системами (Интернетом). Использует TCP (порт 179). Анонсирует пути к сетям и выбирает лучший путь на основе политик и атрибутов. BGP Hijacking, Route Leaks. show ip bgp, bird, quagga
RIP (Routing Information Protocol) L7 (Прикладной) Протокол динамической маршрутизации внутри автономной системы (IGP). Использует UDP (порт 520). Простой алгоритм на основе счетчика переходов. Route Poisoning, Authentication Bypass. show ip rip, frr
OSPF (Open Shortest Path First) L3 (Сетевой) Протокол динамической маршрутизации внутри автономной системы (IGP). Использует алгоритм Дейкстры (SPF). Работает поверх IP (протокол 89). LSA Spoofing, Authentication Bypass. show ip ospf, frr
IPsec (Internet Protocol Security) L3 (Сетевой) Набор протоколов для защиты IP-трафика (шифрование, аутентификация). Режимы: Транспортный и Туннельный. Протоколы: AH и ESP. Weak IKE Config, Side-channel Attacks. strongswan, ipsec status
TCP (Transmission Control Protocol) L4 (Транспортный) Надежная доставка данных с установкой соединения. 3-way handshake (SYN, SYN-ACK, ACK). Контроль потока и ошибок. SYN Flood, Session Hijacking, Sequence Number Prediction. netstat, ss, tcpdump
UDP (User Datagram Protocol) L4 (Транспортный) Быстрая доставка данных без установки соединения и гарантий. Минимальный заголовок. Нет подтверждения доставки. UDP Flood, Amplification Attacks (DNS/NTP). nc -u, iperf3
QUIC L4/L7 (Гибридный) Современный протокол поверх UDP для ускорения веба (HTTP/3). Объединяет функции TCP и TLS. Уменьшает задержки (0-RTT). Amplification Attacks, Connection ID Tracking. wireshark, curl --http3
HTTP / HTTPS L7 (Прикладной) Передача гипертекста (веб-страниц). HTTPS — защищенная версия. HTTP: порт 80. HTTPS: порт 443 (TLS). Методы: GET, POST, PUT, DELETE. SQL Injection, XSS, CSRF, Insecure TLS Config. curl, httpie, burp suite
DNS (Domain Name System) L7 (Прикладной) Преобразует доменные имена (google.com) в IP-адреса. Использует UDP/TCP (порт 53). TCP/53 используется для передачи зон, больших ответов (>512 байт) и DNS-over-TCP. DNS Cache Poisoning, DNS Tunneling, DDoS (Amplification). dig, nslookup, host
DHCP (Dynamic Host Configuration Protocol) L7 (Прикладной) Автоматическое назначение IP-адресов и настроек сети устройствам. Процесс DORA (Discover, Offer, Request, Acknowledge). Порты 67/68. DHCP Starvation, Rogue DHCP Server. dhclient, nmap --script discovery
SSH (Secure Shell) L7 (Прикладной) Безопасный удаленный доступ к устройствам и передача файлов. Порт 22. Шифрование трафика, аутентификация по ключам. Brute-force, Man-in-the-Middle (если не проверен Fingerprint). ssh, scp, sftp
FTP / SFTP L7 (Прикладной) Передача файлов. FTP — небезопасный, SFTP — через SSH. FTP: порты 20/21. SFTP: порт 22. FTP: Cleartext Credentials, Bounce Attack. ftp, sftp, filezilla
SMTP / IMAP / POP3 L7 (Прикладной) Протоколы электронной почты (отправка и получение). SMTP (25/465/587), IMAP (143/993), POP3 (110/995). Email Spoofing, Open Relay, Credential Theft. telnet, openssl s_client
SNMP (Simple Network Management Protocol) L7 (Прикладной) Мониторинг и управление сетевыми устройствами. Использует UDP (порты 161/162). Версии: v1, v2c, v3 (безопасная). SNMP Brute-force (Community Strings), Amplification Attacks. snmpwalk, snmpget
NTP (Network Time Protocol) L7 (Прикладной) Синхронизация времени между устройствами. Использует UDP (порт 123). Высокая точность. NTP Amplification (DDoS), Time Spoofing. ntpdate, chronyc