用通俗易懂的话说:
数据包就像是一个信封。当你写信给某个人时,你将内容写在一张纸上,然后将纸叠起来并放入信封中,就形成了一个完整要发送的数据内容。信封上有发件人和收件人的详细地址,还有一些其他必要的信息,如邮戳。
在网络通信中,你的数据被分割成小块并放入每个数据包中。每个数据包都包含了一部分你要传输的数据,以及一些控制信息,如源地址、目标地址、校验和等。这些数据包具有类似于信封的结构。
类比于信件的传递,数据包也会经过一系列的网络设备,就像邮局、分拣中心等。每个网络设备都会查看数据包的地址信息,并选择最佳的路径将其转发到目标设备。当数据包到达目标设备时,它们被重新组装成完整的数据,就像打开一封信封并阅读信件的内容。数据包就像是内容写在纸上的信件,通过邮递员(网络设备)在网络中传输,最终抵达目标设备,并被重新组装成完整的数据。
数据包是计算机网络中的基本单位,用于在网络中传输数据。它是将大块的数据分割成小块,每个小块都被封装在独立的数据包中,并携带了一些必要的控制信息。
首部(Header):首部包含了数据包的控制信息,如源IP地址、目标IP地址、协议类型、端口号等。这些信息帮助网络设备正确地转发和处理数据包。
有效载荷(Payload):有效载荷是数据包中实际携带的数据内容。这可以是任何形式的数据,如文本、图片、音频或视频等。
尾部(Trailer):尾部通常包含了用于错误检测和校验的字段,比如校验和。校验和可以用于验证数据包在传输过程中是否发生了错误,以确保数据的完整性。
SSH会话数据包
下图是一个SSH建立远程会话大致的数据包
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
其中就包含了时间、源IP、目的IP、源端口、目的端口及协商密钥等主要内容
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
这里可以简单看一下对应的数据包,主要是告诉对方自己支持的相关加密算法列表、MAC算法列表等。
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
kex_algorithms:密钥交换算法,用于生成会话密钥
server_host_key_algorithms:服务器主机密钥算法,可以采用的有哪些
encryption_algorithms_client_to_server:对称加密算法,可以采用的有哪些
mac_algorithms_clien_to_server:MAC 算法,主要用于保证数据完整性
HTTP请求数据包
接着我们再看一下比较常见的HTTP请求数据包,HTTP协议的数据包一般包含以下内容:
1. 首部(Header):HTTP数据包的首部包含了控制信息,它们是以键值对的形式组织的。常见的首部字段有:
- 请求行字段(Request Line):包括请求方法(GET、POST等)、URL和HTTP协议的版本号。
- 响应行字段(Response Line):包括状态码、状态短语和HTTP协议的版本号。
- 请求头字段(Request Headers):包括可选的请求头,用于传递附加的信息,如Host、Accept、Content-Type等。
- 响应头字段(Response Headers):包括可选的响应头,用于传递附加的信息,如Server、Content-Type、Content-Length等。
2. 空行:在首部和有效载荷之间,存在一个空行。空行用于分隔首部和有效载荷。
3. 有效载荷(Payload):HTTP数据包的有效载荷是请求或响应的实际数据内容。对于GET请求,有效载荷通常为空;而对于POST请求,有效载荷通常包含要传输的数据。
例如下图是一张访问百度主页的请求数据包
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
通过左边的请求,右边给出的响应包,经过解析后其实就是百度的首页面
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
以上对数据包进行了一个简单的说明,下期介绍“抓包”概念,并简单实操工具(wireshark、burp suite),后期在我们等保测评应用系统中可能会使用到,用于验证数据传输过程中的保密性等。
上述工具已上传至知识星球内,星球内成员可免费获取
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
有需要的朋友,可扫描下方二维码进入星球,且公众号首页有优惠券,记得领取后再加入喔!
![网络安全基础技术扫盲篇 — 名词解释之数据包]( "网络安全基础技术扫盲篇 — 名词解释之数据包")
原文始发于微信公众号(等保不好做啊):网络安全基础技术扫盲篇 — 名词解释之数据包
评论