| 層級 | 名稱 | 功能說明 | 常見協定/設備 |
|---|---|---|---|
| 7 | 應用層 (Application) | 與使用者互動,提供應用服務) | HTTP、FTP、DNS |
| 6 | 表現層 (Presentation) | 資料格式轉換、加解密 | SSL/TLS、JPEG |
| 5 | 會議層 (Session) | 建立、維持和終止會話 | NetBIOS、RPC |
| 4 | 傳輸層 (Transport) | 提供可靠或不可靠的傳輸 | TCP、UDP |
| 3 | 網路層 (Network) | 實現邏輯位址與路由選擇 | IP、ICMP、Router |
| 2 | 資料連結層 (Data Link) | 資料封裝與錯誤偵測 | MAC、ARP、Switch |
| 1 | 實體層 (Physical) | 定義硬體傳輸媒介 | RJ-45、光纖、Hub |
| 層級 | 名稱 | 對應 OSI 層級 | 常見協定/應用 |
|---|---|---|---|
| 4 | 應用層 (Application) | OSI 的第 5~7 層 | HTTP、FTP、SMTP、DNS |
| 3 | 傳輸層 (Transport) | OSI 的第 4 層 | TCP、UDP |
| 2 | 網路層 (Internet) | OSI 的第 3 層 | IP、ICMP |
| 1 | 鏈結層 (Link) | OSI 的第1~2層 | Ethernet、ARP、PPP |
| 分類 | OSI 模型 | TCP/IP 模型 |
|---|---|---|
| 分層數量 | 7 層 | 4 層 |
| 發展背景 | 理論架構,由 ISO 制定 | 實用架構,由美國國防部 DARPA 制定 |
| 使用範圍 | 教學、理論分析 | 實際網路實作標準 |
| 常見考點 | 每層功能與協定、封包封裝 | 層級對應、協定位置 |
| 資安技術/攻擊 | 對應層級 | 說明 |
|---|---|---|
| 防火牆 (ACL) | 第 3~4 層 | 過濾 IP / port 流量 |
| IDS/IPS | 第 3~7 層 | 檢查封包內容與協定異常 |
| ARP Spoofing | 第 2 層 | 假冒 MAC 對應欺騙 |
| DDoS 攻擊 | 第 4 層 | TCP SYN Flood 攻擊 |
| DNS Spoofing | 第 7 層 | 偽造 DNS 回應混淆使用者 |
iThome鐵人賽
看影片追技術