iT邦幫忙

0

請問 Firewall 、 網卡 Driver 、Wireshark 的在網路七層上的架構分部是如何?

  • 分享至 

  • xImage

主要實際想理解的是 Wireshark 會不會攔不到 loopback 封包 ?
或改問 Gateway 會收到 該 host 的loopback 封包嗎?
loopback 封包會Tx 到 Layer2 就 Rx 到 Layer2 上 IP/Port ... 上去嗎?
Tx packet 被 Firewall Rule 攔掉, Wireshark 能抓包到嗎?
Rx packet 被 Firewall Rule 攔掉, Wireshark 能抓包到嗎?

1. 有可能要看 loopback 是怎麼發出來的,目的是什麼,如果是單純的本機迴向,有可能抓不到
2. 同 1
3. 基本上 TX RX = L1 封包是 L2 而 IP PORT = L3,中間還有一個叫做通訊協定的東西,他會規範封包該怎麼包裝,經過的裝置該如何解讀來源跟目標還有資料架構
4. 出去被攔截,當然就無法收回
5. 回來被攔截,當然也無法收回
基本上被攔截,要查紀錄只有攔截裝置本身才有紀錄,上層或是下層裝置不會有紀錄,但透過通訊協定,也許會有錯誤紀錄
大概是這樣
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
11
dscwferp
iT邦高手 1 級 ‧ 2022-03-23 09:53:12

您想像一下
網路=道路, 包含門口小路到高速公路到飛機,以後也可能是星際飛船再到傳送門等交通網路
電腦=建築物, 可大可小, 就跟大小電腦一樣
資料=您
網卡或無線或4 5 6 G 等=門口
封包=腳/車/船/飛機 等 交通工具
Gateway=換車站,轉運站,碼頭等, 要更換交通工具的地方
Firewall=定點或臨時關卡,比如臨檢點,收費站,海關,也包含私人門衛或停車收費站等
Wireshark=有手機或攝影機等可以臨時或定點側錄的人或物, 比如 狗仔或路邊照相者或您的自拍
Firewall跟Wireshark差異在 正式或私人運用上差異 其本質(檢查紀錄封包內容)是一樣!
loopback=您開門要出去 但卻變成進門 的 LOOP 奇異狀況! 可以再往大說, 就是您要出國, 但飛機起飛後卻說沒油要回來, 您也只好回家了 的意外狀況!

網路七層
道路/河海/空中/太空=實體層(Physical Layer), 網路線/WIFI/3 4 5 6G 等
走路的人/車/公車/飛機等交通工具=資料連結層(Data Link Layer), 封包
地址/人名等單一名=網路層(Network Layer), IP/IPX/X.25等
交通規則/航線等規則=傳輸層(Transport Layer),TCP/UDP 等
上下班/出差來回等的過程=會議層(Session Layer), 收發EMAIL, 開網站 等
手機/車/名牌包 等物品=展示層(Presentation Layer),JPGE圖片檔或MIDI音效檔
購物/看電影/上班工作等混和應用=應用層(Application Layer),DHCP/FTP/HTTP/LINE...
如上情境
希望能解決您的問題!

0
zyman2008
iT邦大師 6 級 ‧ 2022-03-23 12:21:17

在Windows 10 上, Wireshark 在 Windows Firewall ACL 之後.
Windows Firewall ACL 管不到 loopback.

所以非loopback traffic,
Tx packet 被 Firewall Rule 攔掉, Wireshark 抓不到.
Rx packet 先過 Wireshark, 所以抓得到.

0
bohan1210
iT邦新手 3 級 ‧ 2022-03-23 22:44:38

Loop會發生在同一個broadcast domain所以,當在同一往段有收就抓得到阿....
Loop有機會串得到Gateway,但至少不會跨過Gateway上另一個網段。

網卡會是在Layer1,Wireshark是應用程式應該是Layer7之類的,Firewall從Layer1~7都有。還有Tx/Rx主要會是針對設備的角度來講會比較明確:像是電腦A----Switch----電腦B這種接法,A傳封包給B,那就會是A有TX,對B是RX。

1
I.T. Wang
iT邦新手 1 級 ‧ 2022-03-27 04:11:05

Firewall:傳統防火牆一般針對L4傳輸層以下,新世代防火牆可以針對應用層。
網卡驅動:如果你是問網路卡MAC,那麼MAC是L2;驅動程式跟OSI沒直接關係。
wireshark:就只是個軟體,跟OSI也沒關係。

網路模型只是一個概念,描述協議工作層級的關係,不是什麼都拿來歸類第幾層,
wireshark是C寫的,請問C語言是OSI哪一層? VB可以開發電郵軟體會使用SMTP、POP3,所以VB是應用層囉?

我要發表回答

立即登入回答