3.0 第三章網絡接口層攻擊基礎知識

首先還是要提醒各位同學，在學習本章之前，請認真的學習TCP/IP體系結構的相關知識，本系列教程在這方面只會淺嘗輒止。

本節簡單概述下OSI七層模型和TCP/IP四層模型之間的對應關系，最后是本章教程需要的幾個核心Python模塊。

3.0.1 TCP/IP分層模型

國際標准化組織（ISO）在1978年提出了“開放系統互聯參考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它將計算機網絡體系結構的通信協議划分為七層，自下而上依次為：物理層（Physics Layer）、數據鏈路層（Data Link Layer）、網絡層（Network Layer）、傳輸層（Transport Layer）、會話層（Session Layer）、表示層（Presentation Layer）、應用層（Application Layer）。其中第四層完成數據傳送服務，上面三層面向用戶。

除了標准的OSI七層模型以外，常見的網絡層次划分還有TCP/IP四層協議以及TCP/IP五層協議，它們之間的對應關系如下圖所示：

圖2

四層模型和五層是現實世界中真實存在的，本系列教程遵循4層模型來寫作。本章內容集中在網絡接口層，實際對應到5層的數據鏈路層，因為硬件本身不是我們要關心的內容。之后的各章，都會出現這張圖，希望引起你的重視。

3.0.2 數據鏈路層

在TCP/IP協議族中，數據鏈路層主要有三個目的：

1）為IP模塊發送和接收數據

2）為ARP模塊發送ARP請求和接收ARP應答

3）為RARP模塊發送RARP請求和接收RARP應答

這里需要強調一點的是，arp和rarp協議我們將其划分在數據鏈路層，如果你把它當成網絡層協議也無所謂，希望讀者不要在這個問題上爭論。提到數據傳輸，必須要談我們的網絡環境，就我本人目前能接觸到的網絡基本都是以太網。

以太網(Ether-net)是指 DEC 公司、Intel 公司和 Xerox 公司在 1982 年聯合公布的一個標准，這個標准里面使用了一種稱作 CSMA/CD 的接入方法。而 IEEE802 提供的標准集 802.3(還有一部分定義到了 802.2 中)也提供了一個 CSMA/CD 的標准。

這兩個標准稍有不同，因此鏈路層數據幀的的封裝格式也有所不同（數據幀中的地址為 MAC 地址）：

圖3

3.0.3 Scapy

Scapy的是一個強大的交互式數據包處理程序（使用python編寫）。它能夠偽造或者解碼大量的網絡協議數據包，能夠發送、捕捉、匹配請求和回復包等等。它可以很容易地處理一些典型操作，比如端口掃描，tracerouting，探測，單元測試，攻擊或網絡發現（可替代hping，NMAP，arpspoof，ARP-SK，arping，tcpdump，tethereal，P0F等）。最重要的他還有很多更優秀的特性——發送無效數據幀、注入修改的802.11數據幀、在WEP上解碼加密通道（VOIP）、ARP緩存攻擊（VLAN）等，這也是其他工具無法處理完成的。