网络安全基础技术扫盲篇 — 名词解释之数据包

知识宝库在此藏，一键关注获宝藏

用通俗易懂的话说：

数据包就像是一个信封。当你写信给某个人时，你将内容写在一张纸上，然后将纸叠起来并放入信封中，就形成了一个完整要发送的数据内容。信封上有发件人和收件人的详细地址，还有一些其他必要的信息，如邮戳。

在网络通信中，你的数据被分割成小块并放入每个数据包中。每个数据包都包含了一部分你要传输的数据，以及一些控制信息，如源地址、目标地址、校验和等。这些数据包具有类似于信封的结构。

类比于信件的传递，数据包也会经过一系列的网络设备，就像邮局、分拣中心等。每个网络设备都会查看数据包的地址信息，并选择最佳的路径将其转发到目标设备。当数据包到达目标设备时，它们被重新组装成完整的数据，就像打开一封信封并阅读信件的内容。数据包就像是内容写在纸上的信件，通过邮递员（网络设备）在网络中传输，最终抵达目标设备，并被重新组装成完整的数据。

从专业领域视角理解：

数据包是计算机网络中的基本单位，用于在网络中传输数据。它是将大块的数据分割成小块，每个小块都被封装在独立的数据包中，并携带了一些必要的控制信息。

数据包通常由首部、有效载荷和尾部组成。

首部（Header）：首部包含了数据包的控制信息，如源IP地址、目标IP地址、协议类型、端口号等。这些信息帮助网络设备正确地转发和处理数据包。

有效载荷（Payload）：有效载荷是数据包中实际携带的数据内容。这可以是任何形式的数据，如文本、图片、音频或视频等。

尾部（Trailer）：尾部通常包含了用于错误检测和校验的字段，比如校验和。校验和可以用于验证数据包在传输过程中是否发生了错误，以确保数据的完整性。

SSH会话数据包

下图是一个SSH建立远程会话大致的数据包

例如我们SSH密钥协商key过程中的相关数据包

其中就包含了时间、源IP、目的IP、源端口、目的端口及协商密钥等主要内容

这里可以简单看一下对应的数据包，主要是告诉对方自己支持的相关加密算法列表、MAC算法列表等。

kex_algorithms：密钥交换算法，用于生成会话密钥

server_host_key_algorithms：服务器主机密钥算法，可以采用的有哪些

encryption_algorithms_client_to_server：对称加密算法，可以采用的有哪些

mac_algorithms_clien_to_server：MAC 算法，主要用于保证数据完整性

HTTP请求数据包

接着我们再看一下比较常见的HTTP请求数据包，HTTP协议的数据包一般包含以下内容：

1. 首部（Header）：HTTP数据包的首部包含了控制信息，它们是以键值对的形式组织的。常见的首部字段有：

   - 请求行字段（Request Line）：包括请求方法（GET、POST等）、URL和HTTP协议的版本号。

   - 响应行字段（Response Line）：包括状态码、状态短语和HTTP协议的版本号。

   - 请求头字段（Request Headers）：包括可选的请求头，用于传递附加的信息，如Host、Accept、Content-Type等。

   - 响应头字段（Response Headers）：包括可选的响应头，用于传递附加的信息，如Server、Content-Type、Content-Length等。

2. 空行：在首部和有效载荷之间，存在一个空行。空行用于分隔首部和有效载荷。

3. 有效载荷（Payload）：HTTP数据包的有效载荷是请求或响应的实际数据内容。对于GET请求，有效载荷通常为空；而对于POST请求，有效载荷通常包含要传输的数据。

例如下图是一张访问百度主页的请求数据包

通过左边的请求，右边给出的响应包，经过解析后其实就是百度的首页面

以上对数据包进行了一个简单的说明，下期介绍“抓包”概念，并简单实操工具（wireshark、burp suite），后期在我们等保测评应用系统中可能会使用到，用于验证数据传输过程中的保密性等。

上述工具已上传至知识星球内，星球内成员可免费获取

有需要的朋友，可扫描下方二维码进入星球，且公众号首页有优惠券，记得领取后再加入喔！

原文始发于微信公众号（等保不好做啊）：网络安全基础技术扫盲篇 — 名词解释之数据包