Сравнительная Таблица Сетевых Моделей (OSI и TCP/IP)

Уровень OSI (7 уровней)	Уровень TCP/IP (4 уровня)	Единица Данных (PDU)	Назначение	Примеры Протоколов
7. Прикладной (Application)	4. Прикладной (Application)	Данные (Data)	То, что видит пользователь. Здесь работают программы и сервисы.	HTTP, HTTPS, FTP, SMTP, DNS, SSH, IMAP, POP3, TFTP, NTP, DHCP, SNMP, BGP, RIP
6. Представления (Presentation)	Функции объединены в Прикладном уровне TCP/IP	Данные (Data)	Переводчик и шифровальщик. Обеспечивает понятность данных (шифрование, сжатие, кодировка).	TLS/SSL, ASN.1, XDR, MIME
5. Сеансовый (Session)	Функции объединены в Прикладном уровне TCP/IP	Данные (Data)	Организат��р сеанса. Устанавливает, поддерживает и завершает сеанс связи.	NetBIOS, RPC, PPTP, SOCKS, SDP
4. Транспортный (Transport)	3. Транспортный (Transport)	Сегмент (Segment) / Датаграмма (Datagram)	Почтальон. Отвечает за доставку данных от одного приложения к другому. Решает, нужна ли надежность (TCP) или скорость (UDP).	TCP, UDP, SCTP, QUIC
3. Сетевой (Network)	2. Межсетевой (Internet)	Пакет (Packet)	Навигатор. Отвечает за маршрутизацию — находит лучший путь для данных через разные сети.	IP (IPv4, IPv6), ICMP (служебный), OSPF, EIGRP, IPsec, GRE, IGMP
2. Канальный (Data Link)	1. Доступа к Сети (Network Access)	Кадр (Frame)	Дорожный инспектор. Отвечает за доставку данных в пределах одной локальной сети. Использует MAC-адреса.	Ethernet, Wi-Fi, PPP, HDLC, Frame Relay, STP, LACP, PPPoE
1. Физический (Physical)	Входит в уровень Доступа к Сети	Бит (Bit)	Провода и сигналы. Отвечает за физическую передачу битов.	Кабели (медные, оптоволокно), Радиоволны, Хабы, USB, RS-232

Таблица Сетевых Протоколов и Технологий

Протокол / Технология	Уровень OSI / TCP-IP	Основное Назначение	Как Работает (Ключевые Детали)	Риски Безопасности / Уязвимости	Инструменты и Команды
Ethernet (IEEE 802.3)	L1 (Физ.) / L2 (Кан.)	Проводная передача данных в локальной сети (LAN).	Определяет формат кадров (Frames) и MAC-адресацию.	VLAN Hopping, ARP Spoofing, MAC Flooding.	`ip link`, `ethtool`, `wireshark`
Wi-Fi (IEEE 802.11)	L1 (Физ.) / L2 (Кан.)	Беспроводная передача данных в локальной сети.	Использует радиоволны (2.4/5/6 ГГц) для передачи данных.	WPA2/WPA3 Cracking, Evil Twin, Deauthentication Attacks.	`aircrack-ng`, `iw`, `iwconfig`
WPA2/WPA3	L2 (Канальный)	Протоколы безопасности для защиты Wi-Fi сетей.	WPA2: шифрование AES (CCMP). WPA3: улучшенная защита (SAE), защита от брутфорса.	WPA2: KRACK Attack, PMF Bypass. WPA3: Dragonblood, Downgrade Attacks.	`aircrack-ng`, `wpa_supplicant`
ARP (Address Resolution Protocol)	L2 (Канальный)	Находит физический адрес (MAC) устройства по его логическому адресу (IP) в локальной сети.	Broadcast-запрос (кто имеет IP X, скажи свой MAC) и Unicast-ответ.	ARP Spoofing (MITM), ARP Cache Poisoning.	`arp -a`, `arping`, `wireshark`
STP/RSTP/MSTP (Spanning Tree Protocol)	L2 (Канальный)	Предотвращает петли в сетях с избыточными путями (коммутаторы).	Строит древовидную топологию, блокируя избыточные порты. RSTP — быстрая конвергенция.	Root Bridge Hijacking, BPDU Flooding, DoS.	Switch CLI, `tcpdump`
LACP (Link Aggregation Control Protocol)	L2 (Канальный)	Объединяет несколько физических каналов в один логический для увеличения пропускной способности.	Динамическое управление агрегацией каналов (802.3ad).	Misconfiguration, Hash Collision.	`ip link`, Switch CLI
PPPoE (PPP over Ethernet)	L2 (Канальный)	Инкапсуляция PPP-кадров в Ethernet для подключения к провайдеру (DSL).	Добавляет аутентификацию и управление сессией поверх Ethernet.	Session Hijacking, Credential Theft.	`pppoeconf`, `pppd`
IPv4 / IPv6	L3 (Сетевой)	Доставка данных между разными сетями (маршрутизация).	IPv4: 32-битные адреса. IPv6: 128-битные адреса, автоконфигурация (SLAAC).	IP Spoofing, Fragmentation Attacks, NDP Spoofing (IPv6).	`ping`, `traceroute`, `ip route`, `ndp` (для IPv6)
ICMP (Internet Control Message Protocol)	L3 (Сетевой)	Диагностика и передача служебных сообщений об ошибках.	Используется командами `ping` и `traceroute`. Не имеет портов.	ICMP Flood (DoS), ICMP Tunneling (передача данных через ICMP).	`ping`, `traceroute`, `hping3`
BGP (Border Gateway Protocol)	L7 (Прикладной)	Протокол динамической маршрутизации между автономными системами (Интернетом).	Использует TCP (порт 179). Выбирает путь на основе политик и атрибутов.	BGP Hijacking, Route Leaks.	`show ip bgp`, `bird`, `quagga`
RIP (Routing Information Protocol)	L7 (Прикладной)	Протокол динамической маршрутизации внутри автономной системы (IGP).	Использует UDP (порт 520). Простой алгоритм на основе счетчика переходов.	Route Poisoning, Authentication Bypass.	`show ip rip`, `frr`
OSPF (Open Shortest Path First)	L3 (Сетевой)	Протокол динамической маршрутизации внутри автономной системы (IGP).	Использует алгоритм Дейкстры (SPF). Работает поверх IP (протокол 89).	LSA Spoofing, Authentication Bypass.	`show ip ospf`, `frr`
IPsec (Internet Protocol Security)	L3 (Сетевой)	Набор протоколов для защиты IP-трафика (шифрование, аутентификация).	Режимы: Транспортный и Туннельный. Протоколы: AH и ESP.	Weak IKE Config, Side-channel Attacks.	`strongswan`, `ipsec status`
TCP (Transmission Control Protocol)	L4 (Транспортный)	Надежная доставка данных с установкой соединения.	3-way handshake (SYN, SYN-ACK, ACK). Контроль потока и ошибок.	SYN Flood, Session Hijacking, Sequence Number Prediction.	`netstat`, `ss`, `tcpdump`
UDP (User Datagram Protocol)	L4 (Транспортный)	Быстрая доставка данных без установки соединения и гарантий.	Минимальный заголовок. Нет подтверждения доставки.	UDP Flood, Amplification Attacks (DNS/NTP).	`nc -u`, `iperf3`
QUIC	L4/L7 (Гибридный)	Современный протокол поверх UDP для ускорения веба (HTTP/3).	Объединяет функции TCP и TLS. Уменьшает задержки (0-RTT).	Amplification Attacks, Connection ID Tracking.	`wireshark`, `curl --http3`
HTTP / HTTPS	L7 (Прикладной)	Передача гипертекста (веб-страниц). HTTPS — защищенная версия.	HTTP: порт 80. HTTPS: порт 443 (TLS). Методы: GET, POST, PUT, DELETE.	SQL Injection, XSS, CSRF, Insecure TLS Config.	`curl`, `httpie`, `burp suite`
DNS (Domain Name System)	L7 (Прикладной)	Преобразует доменные имена (google.com) в IP-адреса.	Использует UDP/TCP (порт 53). TCP/53 используется для передачи зон, больших ответов (>512 байт) и DNS-over-TCP.	DNS Cache Poisoning, DNS Tunneling, DDoS (Amplification).	`dig`, `nslookup`, `host`
DHCP (Dynamic Host Configuration Protocol)	L7 (Прикладной)	Автоматическое назначение IP-адресов и настроек сети устройствам.	Процесс DORA (Discover, Offer, Request, Acknowledge). Порты 67/68.	DHCP Starvation, Rogue DHCP Server.	`dhclient`, `nmap --script discovery`
SSH (Secure Shell)	L7 (Прикладной)	Безопасный удаленный доступ к устройствам и передача файлов.	Порт 22. Шифрование трафика, аутентификация по ключам.	Brute-force, Man-in-the-Middle (если не проверен Fingerprint).	`ssh`, `scp`, `sftp`
FTP / SFTP	L7 (Прикладной)	Передача файлов. FTP — небезопасный, SFTP — через SSH.	FTP: порты 20/21. SFTP: порт 22.	FTP: Cleartext Credentials, Bounce Attack.	`ftp`, `sftp`, `filezilla`
SMTP / IMAP / POP3	L7 (Прикладной)	Протоколы электронной почты (отправка и получение).	SMTP (25/465/587), IMAP (143/993), POP3 (110/995).	Email Spoofing, Open Relay, Credential Theft.	`telnet`, `openssl s_client`
SNMP (Simple Network Management Protocol)	L7 (Прикладной)	Мониторинг и управление сетевыми устройствами.	Использует UDP (порты 161/162). Версии: v1, v2c, v3 (безопасная).	SNMP Brute-force (Community Strings), Amplification Attacks.	`snmpwalk`, `snmpget`
NTP (Network Time Protocol)	L7 (Прикладной)	Синхронизация времени между устройствами.	Использует UDP (порт 123). Высокая точность.	NTP Amplification (DDoS), Time Spoofing.	`ntpdate`, `chronyc`

January 16, 2026 by site_root Uncategorized 0

You may also like...

Leave a Reply Cancel reply