7. Прикладной (Application)

4. Прикладной (Application)

Данные (Data)

То, что видит пользователь. Здесь работают программы и сервисы.

HTTP, HTTPS, FTP, SMTP, DNS, SSH, IMAP, POP3, TFTP, NTP, DHCP, SNMP, BGP, RIP

6. Представления (Presentation)

Функции объединены в Прикладном уровне TCP/IP

Данные (Data)

Переводчик и шифровальщик. Обеспечивает понятность данных (шифрование, сжатие, кодировка).

TLS/SSL, ASN.1, XDR, MIME

5. Сеансовый (Session)

Функции объединены в Прикладном уровне TCP/IP

Данные (Data)

Организатор сеанса. Устанавливает, поддерживает и завершает сеанс связи.

NetBIOS, RPC, PPTP, SOCKS, SDP

4. Транспортный (Transport)

3. Транспортный (Transport)

Сегмент (Segment) / Датаграмма (Datagram)

Почтальон. Отвечает за доставку данных от одного приложения к другому. Решает, нужна ли надежность (TCP) или скорость (UDP).

TCP, UDP, SCTP, QUIC

3. Сетевой (Network)

2. Межсетевой (Internet)

Пакет (Packet)

Навигатор. Отвечает за маршрутизацию — находит лучший путь для данных через разные сети.

IP (IPv4, IPv6), ICMP (служебный), OSPF, EIGRP, IPsec, GRE, IGMP

2. Канальный (Data Link)

1. Доступа к Сети (Network Access)

Кадр (Frame)

Дорожный инспектор. Отвечает за доставку данных в пределах одной локальной сети. Использует MAC-адреса.

Ethernet, Wi-Fi, PPP, HDLC, Frame Relay, STP, LACP, PPPoE

1. Физический (Physical)

Входит в уровень Доступа к Сети

Бит (Bit)

Провода и сигналы. Отвечает за физическую передачу битов.

Кабели (медные, оптоволокно), Радиоволны, Хабы, USB, RS-232

Ethernet (IEEE 802.3)

L1 (Физ.) / L2 (Кан.)

Проводная передача данных в локальной сети (LAN).

Определяет формат кадров (Frames) и MAC-адресацию.

VLAN Hopping, ARP Spoofing, MAC Flooding.

ip link, ethtool, wireshark

Wi-Fi (IEEE 802.11)

L1 (Физ.) / L2 (Кан.)

Беспроводная передача данных в локальной сети.

Использует радиоволны (2.4/5/6 ГГц) для передачи данных.

WPA2/WPA3 Cracking, Evil Twin, Deauthentication Attacks.

aircrack-ng, iw, iwconfig

WPA2/WPA3

L2 (Канальный)

Протоколы безопасности для защиты Wi-Fi сетей.

WPA2: шифрование AES (CCMP). WPA3: улучшенная защита (SAE), защита от брутфорса.

WPA2: KRACK Attack, PMF Bypass. WPA3: Dragonblood, Downgrade Attacks.

aircrack-ng, wpa_supplicant

ARP (Address Resolution Protocol)

L2 (Канальный)

Находит физический адрес (MAC) устройства по его логическому адресу (IP) в локальной сети.

Broadcast-запрос (кто имеет IP X, скажи свой MAC) и Unicast-ответ.

ARP Spoofing (MITM), ARP Cache Poisoning.

arp -a, arping, wireshark

STP/RSTP/MSTP (Spanning Tree Protocol)

L2 (Канальный)

Предотвращает петли в сетях с избыточными путями (коммутаторы).

Строит древовидную топологию, блокируя избыточные порты. RSTP — быстрая конвергенция.

Root Bridge Hijacking, BPDU Flooding, DoS.

Switch CLI, tcpdump

LACP (Link Aggregation Control Protocol)

L2 (Канальный)

Объединяет несколько физических каналов в один логический для увеличения пропускной способности.

Динамическое управление агрегацией каналов (802.3ad).

Misconfiguration, Hash Collision.

ip link, Switch CLI

PPPoE (PPP over Ethernet)

L2 (Канальный)

Инкапсуляция PPP-кадров в Ethernet для подключения к провайдеру (DSL).

Добавляет аутентификацию и управление сессией поверх Ethernet.

Session Hijacking, Credential Theft.

pppoeconf, pppd

IPv4 / IPv6

L3 (Сетевой)

Доставка данных между разными сетями (маршрутизация).

IPv4: 32-битные адреса. IPv6: 128-битные адреса, автоконфигурация (SLAAC).

IP Spoofing, Fragmentation Attacks, NDP Spoofing (IPv6).

ping, traceroute, ip route, ndp (для IPv6)

ICMP (Internet Control Message Protocol)

L3 (Сетевой)

Диагностика и передача служебных сообщений об ошибках.

Используется командами ping и traceroute. Не имеет портов.

ICMP Flood (DoS), ICMP Tunneling (передача данных через ICMP).

ping, traceroute, hping3

BGP (Border Gateway Protocol)

L7 (Прикладной)

Протокол динамической маршрутизации между автономными системами (Интернетом).

Использует TCP (порт 179). Выбирает путь на основе политик и атрибутов.

BGP Hijacking, Route Leaks.

show ip bgp, bird, quagga

RIP (Routing Information Protocol)

L7 (Прикладной)

Протокол динамической маршрутизации внутри автономной системы (IGP).

Использует UDP (порт 520). Простой алгоритм на основе счетчика переходов.

Route Poisoning, Authentication Bypass.

show ip rip, frr

OSPF (Open Shortest Path First)

L3 (Сетевой)

Протокол динамической маршрутизации внутри автономной системы (IGP).

Использует алгоритм Дейкстры (SPF). Работает поверх IP (протокол 89).

LSA Spoofing, Authentication Bypass.

show ip ospf, frr

IPsec (Internet Protocol Security)

L3 (Сетевой)

Набор протоколов для защиты IP-трафика (шифрование, аутентификация).

Режимы: Транспортный и Туннельный. Протоколы: AH и ESP.

Weak IKE Config, Side-channel Attacks.

strongswan, ipsec status

TCP (Transmission Control Protocol)

L4 (Транспортный)

Надежная доставка данных с установкой соединения.

3-way handshake (SYN, SYN-ACK, ACK). Контроль потока и ошибок.

SYN Flood, Session Hijacking, Sequence Number Prediction.

netstat, ss, tcpdump

UDP (User Datagram Protocol)

L4 (Транспортный)

Быстрая доставка данных без установки соединения и гарантий.

Минимальный заголовок. Нет подтверждения доставки.

UDP Flood, Amplification Attacks (DNS/NTP).

nc -u, iperf3

QUIC

L4/L7 (Гибридный)

Современный протокол поверх UDP для ускорения веба (HTTP/3).

Объединяет функции TCP и TLS. Уменьшает задержки (0-RTT).

Amplification Attacks, Connection ID Tracking.

wireshark, curl --http3

HTTP / HTTPS

L7 (Прикладной)

Передача гипертекста (веб-страниц). HTTPS — защищенная версия.

HTTP: порт 80. HTTPS: порт 443 (TLS). Методы: GET, POST, PUT, DELETE.

SQL Injection, XSS, CSRF, Insecure TLS Config.

curl, httpie, burp suite

DNS (Domain Name System)

L7 (Прикладной)

Преобразует доменные имена (google.com) в IP-адреса.

Использует UDP/TCP (порт 53). TCP/53 используется для передачи зон, больших ответов (>512 байт) и DNS-over-TCP.

DNS Cache Poisoning, DNS Tunneling, DDoS (Amplification).

dig, nslookup, host

DHCP (Dynamic Host Configuration Protocol)

L7 (Прикладной)

Автоматическое назначение IP-адресов и настроек сети устройствам.

Процесс DORA (Discover, Offer, Request, Acknowledge). Порты 67/68.

DHCP Starvation, Rogue DHCP Server.

dhclient, nmap --script discovery

SSH (Secure Shell)

L7 (Прикладной)

Безопасный удаленный доступ к устройствам и передача файлов.

Порт 22. Шифрование трафика, аутентификация по ключам.

Brute-force, Man-in-the-Middle (если не проверен Fingerprint).

ssh, scp, sftp

FTP / SFTP

L7 (Прикладной)

Передача файлов. FTP — небезопасный, SFTP — через SSH.

FTP: порты 20/21. SFTP: порт 22.

FTP: Cleartext Credentials, Bounce Attack.

ftp, sftp, filezilla

SMTP / IMAP / POP3

L7 (Прикладной)

Протоколы электронной почты (отправка и получение).

SMTP (25/465/587), IMAP (143/993), POP3 (110/995).

Email Spoofing, Open Relay, Credential Theft.

telnet, openssl s_client

SNMP (Simple Network Management Protocol)

L7 (Прикладной)

Мониторинг и управление сетевыми устройствами.

Использует UDP (порты 161/162). Версии: v1, v2c, v3 (безопасная).

SNMP Brute-force (Community Strings), Amplification Attacks.

snmpwalk, snmpget

NTP (Network Time Protocol)

L7 (Прикладной)

Синхронизация времени между устройствами.

Использует UDP (порт 123). Высокая точность.

NTP Amplification (DDoS), Time Spoofing.

ntpdate, chronyc