Сетевые технологии
Мастер таблица по сетевым моделям и протоколам
Руководство объединяет две методологически корректные таблицы — одну для концептуальных моделей (OSI и TCP/IP) и одну для конкретных протоколов и технологий.
1. Сравнительная Таблица Сетевых Моделей (OSI и TCP/IP)
| Уровень OSI (7 уровней) | Уровень TCP/IP (4 уровня) | Единица Данных (PDU) | Назначение | Примеры Протоколов |
|---|---|---|---|---|
| 7. Прикладной (Application) | 4. Прикладной (Application) | Данные (Data) | То, что видит пользователь. Здесь работают программы и сервисы. | HTTP, HTTPS, FTP, SMTP, DNS, SSH, IMAP, POP3, TFTP, NTP, DHCP, SNMP, BGP, RIP |
| 6. Представления (Presentation) | Функции объединены в Прикладном уровне TCP/IP | Данные (Data) | Переводчик и шифровальщик. Обеспечивает понятность данных (шифрование, сжатие, кодировка). | TLS/SSL, ASN.1, XDR, MIME |
| 5. Сеансовый (Session) | Функции объединены в Прикладном уровне TCP/IP | Данные (Data) | Организатор сеанса. Устанавливает, поддерживает и завершает сеанс связи. | NetBIOS, RPC, PPTP, SOCKS, SDP |
| 4. Транспортный (Transport) | 3. Транспортный (Transport) | Сегмент (Segment) / Датаграмма (Datagram) | Почтальон. Отвечает за доставку данных от одного приложения к другому. Решает, нужна ли надежность (TCP) или скорость (UDP). | TCP, UDP, SCTP, QUIC |
| 3. Сетевой (Network) | 2. Межсетевой (Internet) | Пакет (Packet) | Навигатор. Отвечает за маршрутизацию — находит лучший путь для данных через разные сети. | IP (IPv4, IPv6), ICMP (служебный), OSPF, EIGRP, IPsec, GRE, IGMP |
| 2. Канальный (Data Link) | 1. Доступа к Сети (Network Access) | Кадр (Frame) | Дорожный инспектор. Отвечает за доставку данных в пределах одной локальной сети. Использует MAC-адреса. | Ethernet, Wi-Fi, PPP, HDLC, Frame Relay, STP, LACP, PPPoE |
| 1. Физический (Physical) | Входит в уровень Доступа к Сети | Бит (Bit) | Среда передачи и сигналы. Отвечает за физическую передачу битов по проводным или беспроводным каналам. | Кабели (медные, оптоволокно), Радиоволны, Хабы, USB, RS-232 |
2. Таблица Сетевых Протоколов и Технологий
| Протокол / Технология | Уровень OSI / TCP-IP | Основное Назначение | Как Работает (Ключевые Детали) | Риски Безопасности / Уязвимости | Инструменты и Команды |
|---|---|---|---|---|---|
| Ethernet (IEEE 802.3) | L1 (Физ.) / L2 (Кан.) | Проводная передача данных в локальной сети (LAN). | Определяет формат кадров (Frames) и MAC-адресацию. Примечание: Наиболее распространенный формат кадра — Ethernet II (DIX). | VLAN Hopping, ARP Spoofing, MAC Flooding. | ip link, ethtool, wireshark |
| Wi-Fi (IEEE 802.11) | L1 (Физ.) / L2 (Кан.) | Беспроводная передача данных в локальной сети. | Использует радиоволны (2.4/5/6 ГГц) для передачи данных. | WPA2/WPA3 Cracking, Evil Twin, Deauthentication Attacks. | aircrack-ng, iw, iwconfig |
| WPA2/WPA3 | L2 (Канальный) | Протоколы безопасности для защиты Wi-Fi сетей. | WPA2: шифрование AES (CCMP). WPA3: улучшенная защита (SAE), защита от брутфорса. | WPA2: KRACK Attack, PMF Bypass. WPA3: Dragonblood, Downgrade Attacks. | aircrack-ng, wpa_supplicant |
| VLAN (IEEE 802.1Q) | L2 (Канальный) | Логическое разделение одной физической сети на несколько изолированных сегментов. | Добавляет 4-байтовый тег (Tag) в заголовок Ethernet-кадра для идентификации сети. | VLAN Hopping, Double Tagging. | ip link add link ... type vlan, Switch CLI |
| ARP (Address Resolution Protocol) | L2 (Канальный) | Находит физический адрес (MAC) устройства по его логическому адресу (IP) в локальной сети. | Broadcast-запрос (кто имеет IP X, скажи свой MAC) и Unicast-ответ. | ARP Spoofing (MITM), ARP Cache Poisoning. | arp -a, arping, wireshark |
| PPP (Point-to-Point Protocol) | L2 (Канальный) | Прямая связь между двумя узлами с поддержкой авторизации и сжатия. | Использует LCP для настройки канала и NCP для выбора сетевых протоколов. Поддерживает PAP/CHAP. | Credential Theft (PAP), Weak Authentication. | pppd, pon/poff |
| STP/RSTP/MSTP (Spanning Tree Protocol) | L2 (Канальный) | Предотвращает петли в сетях с избыточными путями (коммутаторы). | Строит древовидную топологию, блокируя избыточные порты. RSTP — быстрая конвергенция. | Root Bridge Hijacking, BPDU Flooding, DoS. | Switch CLI, tcpdump |
| LACP (Link Aggregation Control Protocol) | L2 (Канальный) | Объединяет несколько физических каналов в один логический для увеличения пропускной способности. | Динамическое управление агрегацией каналов (802.3ad). | Misconfiguration, Hash Collision. | ip link, Switch CLI |
| LLDP / CDP | L2 (Канальный) | Протоколы обнаружения соседних сетевых устройств. | Рассылают информацию о себе (имя, порт, возможности) соседям. CDP — проприетарный (Cisco), LLDP — стандарт. | Information Disclosure (разведка сети). | lldpctl, show cdp neighbors |
| PPPoE (PPP over Ethernet) | L2 (Канальный) | Инкапсуляция PPP-кадров в Ethernet для подключения к провайдеру (WAN). | Добавляет аутентификацию и управление сессией поверх Ethernet. Используется в DSL, FTTx и других широкополосных подключениях. | Session Hijacking, Credential Theft. | pppoeconf, pppd |
| IPv4 / IPv6 | L3 (Сетевой) | Доставка данных между разными сетями (маршрутизация). | IPv4: 32-битные адреса. IPv6: 128-битные адреса, автоконфигурация (SLAAC). | IP Spoofing, Fragmentation Attacks, NDP Spoofing (IPv6). | ping, traceroute, ip route, ndp (для IPv6) |
| NAT / PAT | L3 / L4 | Трансляция сетевых адресов и портов. | Позволяет множеству устройств в локальной сети выходить в интернет через один публичный IP. | End-to-end connectivity break, NAT Traversal issues. | iptables -t nat, ip nat (Cisco) |
| ICMP (Internet Control Message Protocol) | L3 (Сетевой) | Диагностика и передача служебных сообщений об ошибках. | Использует команды ping и traceroute. Не имеет портов. | ICMP Flood (DoS), ICMP Tunneling (передача данных через ICMP). | ping, traceroute, hping3 |
| BGP (Border Gateway Protocol) | L7 (Прикладной) | Протокол динамической маршрутизации между автономными системами (Интернетом). | Использует TCP (порт 179). Анонсирует пути к сетям и выбирает лучший путь на основе политик и атрибутов. | BGP Hijacking, Route Leaks. | show ip bgp, bird, quagga |
| RIP (Routing Information Protocol) | L7 (Прикладной) | Протокол динамической маршрутизации внутри автономной системы (IGP). | Использует UDP (порт 520). Простой алгоритм на основе счетчика переходов. | Route Poisoning, Authentication Bypass. | show ip rip, frr |
| OSPF (Open Shortest Path First) | L3 (Сетевой) | Протокол динамической маршрутизации внутри автономной системы (IGP). | Использует алгоритм Дейкстры (SPF). Работает поверх IP (протокол 89). | LSA Spoofing, Authentication Bypass. | show ip ospf, frr |
| IPsec (Internet Protocol Security) | L3 (Сетевой) | Набор протоколов для защиты IP-трафика (шифрование, аутентификация). | Режимы: Транспортный и Туннельный. Протоколы: AH и ESP. | Weak IKE Config, Side-channel Attacks. | strongswan, ipsec status |
| TCP (Transmission Control Protocol) | L4 (Транспортный) | Надежная доставка данных с установкой соединения. | 3-way handshake (SYN, SYN-ACK, ACK). Контроль потока и ошибок. | SYN Flood, Session Hijacking, Sequence Number Prediction. | netstat, ss, tcpdump |
| UDP (User Datagram Protocol) | L4 (Транспортный) | Быстрая доставка данных без установки соединения и гарантий. | Минимальный заголовок. Нет подтверждения доставки. | UDP Flood, Amplification Attacks (DNS/NTP). | nc -u, iperf3 |
| QUIC | L4/L7 (Гибридный) | Современный протокол поверх UDP для ускорения веба (HTTP/3). | Объединяет функции TCP и TLS. Уменьшает задержки (0-RTT). | Amplification Attacks, Connection ID Tracking. | wireshark, curl --http3 |
| HTTP / HTTPS | L7 (Прикладной) | Передача гипертекста (веб-страниц). HTTPS — защищенная версия. | HTTP: порт 80. HTTPS: порт 443 (TLS). Методы: GET, POST, PUT, DELETE. | SQL Injection, XSS, CSRF, Insecure TLS Config. | curl, httpie, burp suite |
| DNS (Domain Name System) | L7 (Прикладной) | Преобразует доменные имена (google.com) в IP-адреса. | Использует UDP/TCP (порт 53). TCP/53 используется для передачи зон, больших ответов (>512 байт) и DNS-over-TCP. | DNS Cache Poisoning, DNS Tunneling, DDoS (Amplification). | dig, nslookup, host |
| DHCP (Dynamic Host Configuration Protocol) | L7 (Прикладной) | Автоматическое назначение IP-адресов и настроек сети устройствам. | Процесс DORA (Discover, Offer, Request, Acknowledge). Порты 67/68. | DHCP Starvation, Rogue DHCP Server. | dhclient, nmap --script discovery |
| SSH (Secure Shell) | L7 (Прикладной) | Безопасный удаленный доступ к устройствам и передача файлов. | Порт 22. Шифрование трафика, аутентификация по ключам. | Brute-force, Man-in-the-Middle (если не проверен Fingerprint). | ssh, scp, sftp |
| FTP / SFTP | L7 (Прикладной) | Передача файлов. FTP — небезопасный, SFTP — через SSH. | FTP: порты 20/21. SFTP: порт 22. | FTP: Cleartext Credentials, Bounce Attack. | ftp, sftp, filezilla |
| SMTP / IMAP / POP3 | L7 (Прикладной) | Протоколы электронной почты (отправка и получение). | SMTP (25/465/587), IMAP (143/993), POP3 (110/995). | Email Spoofing, Open Relay, Credential Theft. | telnet, openssl s_client |
| SNMP (Simple Network Management Protocol) | L7 (Прикладной) | Мониторинг и управление сетевыми устройствами. | Использует UDP (порты 161/162). Версии: v1, v2c, v3 (безопасная). | SNMP Brute-force (Community Strings), Amplification Attacks. | snmpwalk, snmpget |
| NTP (Network Time Protocol) | L7 (Прикладной) | Синхронизация времени между устройствами. | Использует UDP (порт 123). Высокая точность. | NTP Amplification (DDoS), Time Spoofing. | ntpdate, chronyc |
