网络安全kali渗透学习 web渗透入门 OSI各层进行功能上的详解阐述

以下对OSI各层进行功能上的大概阐述，不详细深究。

因为每一层实际都是一个复杂的层。

后面我也会根据个人方向展开部分层的深入学习。

这里我们就大概了解一下。

我们从最顶层——应用层 开始介绍。

整个过程以公司A和公司B的一次商业报价单发送为例子进行讲解。

以下有视频版还有文字版

不知道怎么操作的请看文字版的，里面详细的步骤。

关注公众号侠盗男爵回复【kali系统】

视频版↓：

网络安全kali/web安全/渗透测试/-小白入门到精通 最网最全内容！_哔哩哔哩_bilibili

文字版↓：

年底了号主把我自己用到所有技术“做过的实战项目-内网实战靶场环境-渗透工具”还有很多渗透思维图谱！

OSI七层模型和TCP/IP五层模型

第7层应用层：

OSI中的最高层。为特定类型的网络应用提供了访问OSI环境的手段。应用层确定进程之间通信的性质，以满足用户的需要。应用层不仅要提供应用进程所需要的信息交换和远程操作，而且还要作为应用进程的用户代理，来完成一些为进行信息交换所必需的功能。它包括：文件传送访问和管理FTAM、虚拟终端VT、事务处理TP、远程数据库访问RDA、制造报文规范MMS、目录服务DS等协议；应用层能与应用程序界面沟通，以达到展示给用户的目的。 在此常见的协议有:HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等。

第6层表示层：

主要用于处理两个通信系统中交换信息的表示方式。为上层用户解决用户信息的语法问题。它包括数据格式交换、数据加密与解密、数据压缩与终端类型的转换。

第5层会话层：

在两个节点之间建立端连接。为端系统的应用程序之间提供了对话控制机制。此服务包括建立连接是以全双工还是以半双工的方式进行设置，尽管可以在层4中处理双工方式 ；会话层管理登入和注销过程。它具体管理两个用户和进程之间的对话。如果在某一时刻只允许一个用户执行一项特定的操作，会话层协议就会管理这些操作，如阻止两个用户同时更新数据库中的同一组数据。

第4层传输层：

传输层建立了主机端口到端口的链接，传输层的作用是为上层协议（上层会会话层）提供端口到端口的可靠和透明的数据传输服务，包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节，使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的，TCP UDP就是在这一层。

第3层网络层：

本层通过IP寻址来建立两个节点之间的连接，为源端的运输层送来的分组，选择合适的路由和交换节点，正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。

第2层数据链路层：

将比特组合成字节,再将字节组合成帧,使用链路层地址 (以太网使用MAC地址)来访问介质,并进行差错检测。

第1层物理层：

处于OSI参考模型的最底层。物理层的主要功能是利用物理传输介质为数据链路层提供物理连接，以便透明的传送比特流。常用设备有（各种物理设备）网卡、集线器、中继器、调制解调器、网线、双绞线、同轴电缆。

TCP/IP五层协议和OSI的七层协议对应关系

对应的网络设备关系

对应的协议关系

4.1.4 基于OSI模型进行扫描的优缺点

1. 二层扫描的优缺点

优点：扫描速度快、可靠

缺点：不可路由

2. 三层扫描的优缺点

优点：可路由，速度较快

缺点：速度比二层慢，经常被边界防火墙过滤

使用IP、icmp协议

3. 四层扫描的优缺点

优点：

可路由且结果可靠

不太可能被防火墙过滤

可以发现所有端口都被过滤的主机

缺点：

基于状态过滤的防火墙可能过滤扫描

全端口扫描速度慢