Сетевые технологии — полный курс

OSI, TCP/IP, IP, порты, атаки и безопасность

Аналогия: Сеть — как почта.
IP — адрес дома, порт — номер квартиры, маска — улица, протокол — способ доставки.

Этот сайт — ваш учебный центр по сетевым технологиям. Здесь собрано всё, что нужно знать о сетях, от основ до практики, в понятной форме.

Модель OSI (7 уровней)

7. Прикладной уровень (Application Layer)

Взаимодействие с пользователем: браузеры, почта, мессенджеры.

Примеры: HTTP, FTP, SMTP, DNS.

Атака: SQL-инъекция (' OR '1'='1) — когда злоумышленник вводит вредоносный код в форму, чтобы получить доступ к базе данных.

🔥 Атаки на 7-й уровень

🛡 Защита: Валидация ввода, WAF, HTTPS, HttpOnly-куки.

6. Уровень представления (Presentation Layer)

Шифрование, сжатие, преобразование форматов (JPEG → PNG, ASCII → Unicode).

🔥 Атаки на 6-й уровень

CRIME/BREACH: Атаки на сжатие в TLS. Злоумышленник анализирует размеры сжатых ответов, чтобы угадать токены.

🛡 Защита: Отключить сжатие в TLS.

5. Сеансовый уровень (Session Layer)

Управляет сеансом связи: открывает, поддерживает и закрывает соединение.

🔥 Атаки на 5-й уровень

Сессионный хайджекинг: Перехват сессии через куки.

🛡 Защита: Использовать HTTPS, регенерировать ID сессии.

4. Транспортный уровень (Transport Layer)

Обеспечивает доставку данных. Отвечает за порты, надёжность и контроль ошибок.

Протоколы: TCP (надёжный), UDP (быстрый).

🔥 Атаки на 4-й уровень

SYN-флуд: Переполнение сервера запросами.

RST-инъекция: Разрыв чужого соединения.

🛡 Защита: SYN cookies, фаерволы, rate limiting.

3. Сетевой уровень (Network Layer)

Маршрутизация и IP-адресация.

🔥 Атаки на 3-й уровень

IP-спуфинг: Подмена IP-адреса отправителя.

Smurf-атака: Амплификация через broadcast.

🛡 Защита: Ingress/egress filtering.

2. Канальный уровень (Data Link Layer)

MAC-адреса, передача кадров в локальной сети.

🔥 Атаки на 2-й уровень

ARP-спуфинг: Подмена MAC-адреса шлюза.

🛡 Защита: Static ARP, DHCP snooping.

1. Физический уровень (Physical Layer)

Передача битов по кабелю, Wi-Fi, оптоволокну.

🔥 Атаки на 1-й уровень

Wi-Fi деаутентификация: Отключение устройств через Deauth-пакеты.

🛡 Защита: WPA3, физическая безопасность.

Стек TCP/IP (4 уровня)

TCP/IP OSI Функции Протоколы
Прикладной 5–7 Сервисы (HTTP, FTP), API (Berkeley Sockets, WinSock) DNS, DHCP, SMTP, HTTP
Транспортный 4 Надёжная/быстрая передача, порты TCP, UDP
Интернет 3 Маршрутизация, IP-адресация IP, ICMP, IGMP
Связи и интерфейса 1–2 Подключение к сети, передача кадров ARP, PPP, Ethernet

Berkeley Sockets / WinSock: API для сетевых приложений.

IP-адреса: белые и серые, маски и подсети

Виды IP-адресов

ТипОписаниеПример
Публичный (белый)Уникальный в интернете8.8.8.8
Приватный (серый)Локальная сеть192.168.1.1, 10.0.0.1
LoopbackТест (сам на себя)127.0.0.1
MulticastОдин к группе224.0.0.1 – 239.255.255.255
BroadcastОдин ко всем255.255.255.255

Приватные IP-адреса (RFC 1918)

Используются внутри локальных сетей. Не видны в интернете.

Маска подсети и CIDR

Маска определяет, какая часть IP относится к сети, а какая — к хосту.

CIDR: /24 = 255.255.255.0

Формула: 2^n - 2 (n = биты под хосты)

CIDRМаскаХостов
/24255.255.255.0254
/30255.255.255.2522

Например, в сети 192.168.1.0/24 доступны IP от 192.168.1.1 до 192.168.1.254.

IPv4 vs IPv6

IPv4IPv6
32 бита128 бит
192.168.1.12001:db8::1
ARPNDP
NATNAT-PT
ICMPICMPv6

Ключевые протоколы

DNS — телефонная книга интернета

Превращает доменные имена в IP-адреса:

google.com142.250.181.46

vk.com87.240.137.254

🔥 DNS-спуфинг и туннелирование

DNS-спуфинг: Подмена ответа — перенаправление на фишинг.

DNS-туннелирование: Передача данных через DNS-запросы (например, data.google.com).

DHCP — автоматическая настройка IP

Автоматически выдаёт IP, маску, шлюз, DNS.

Пример: подключение к Wi-Fi.

🔥 Rogue DHCP-сервер

Злоумышленник запускает свой DHCP-сервер, назначая ложный шлюз → MITM.

ARP — поиск по MAC-адресу

В локальной сети: "Кто имеет IP 192.168.1.1? Покажи свой MAC!"

ARP создаёт таблицу соответствия IP ↔ MAC.

TCP vs UDP

TCPUDP
Надёжный, с подтверждениемБыстрый, без подтверждения
HTTP, FTP, SMTPDNS, DHCP, VoIP

TCP 3-Way Handshake

Установление соединения:

  1. SYN — "Хочу подключиться"
  2. SYN-ACK — "Готов, подтверждаю"
  3. ACK — "Принято, начинаем передачу"

Только после этого начинается обмен данными.

Режимы и способы передачи

Режимы передачи

РежимОписаниеПример
SimplexТолько передачаКлавиатура → ПК
HDXПо очередиРация: "Говорю я, ты слушай"
FDXОдновременноТелефон: оба говорят и слышат

Способы передачи

ТипОписаниеПример
UnicastОдин к одномуHTTP-запрос
MulticastОдин к группеYouTube-трансляция
BroadcastОдин ко всемDHCP Discover

Как проходит пакет от браузера до сервера?

  1. Вы вводите google.com в браузер.
  2. DNS находит IP: google.com142.250.181.46.
  3. Устройство проверяет: "Я в той же сети?" → Нет → пакет идёт на шлюз (роутер).
  4. Роутер применяет NAT: меняет серый IP на белый.
  5. Устанавливается TCP-соединение через 3-Way Handshake.
  6. Начинается передача данных: HTML, стили, изображения.
  7. Ответ возвращается тем же путём: роутер "распаковывает" пакет и отправляет на ваше устройство.

Как работает NAT (Network Address Translation)

NAT позволяет нескольким устройствам с серыми IP использовать один белый IP для выхода в интернет.

Аналогия: Как домофон в многоквартирном доме. Почтальон знает только адрес дома (белый IP), а домофон (роутер) знает, кому внутри доставить письмо.

Преимущества: Экономия IP, дополнительная защита.

Какие устройства работают на каких уровнях?

УстройствоУровень OSIФункция
Хаб (Hub)1 (Физический)Передаёт биты
Репитер (Repeater)1Усиливает сигнал
Коммутатор (Switch)2 (Канальный)MAC-адреса
Мост (Bridge)2Соединяет сегменты
Роутер (Router)3 (Сетевой)IP-маршрутизация
L3 Switch3Switch + Router
Фаервол (Firewall)3–4Фильтрация
NIC1–2Физический и MAC

Что такое Proxy (прокси-сервер)?

Proxy — это посредник между вами и интернетом. Ваш трафик проходит через него, и сайты видят IP прокси, а не ваш.

Типы прокси

ТипОписаниеГде используется
HTTP/SТолько веб-трафикБраузеры
SOCKS4/5Любой трафик (включая приложения)Telegram, игры, торренты

Плюсы и минусы

⚠️ Важно: Бесплатные прокси могут логировать и продавать ваши данные.

Proxy vs VPN: в чём разница?

Критерий Proxy VPN
Шифрование Частичное (только приложение) Полное (весь трафик)
Скорость Средняя Высокая (особенно WireGuard)
Настройка По приложениям Системная (всё устройство)
Безопасность Низкая Высокая
Использование Обход блокировок Безопасность, защита в Wi-Fi

Вывод: Используйте прокси для быстрого обхода блокировок. Используйте VPN для полной безопасности.

Как работает VPN (Virtual Private Network)

VPN — это зашифрованный тоннель между вашим устройством и сервером, обеспечивающий анонимность и безопасность.

Зачем нужен VPN?

Как это работает? Пошагово

  1. Вы подключаетесь к VPN-серверу (например, в США).
  2. Устанавливается шифрованное соединение (WireGuard, OpenVPN).
  3. Весь трафик идёт через сервер: сайты видят IP сервера, а не ваш.
  4. Ответ возвращается тем же путём, расшифровывается на вашем устройстве.

Основные протоколы

ПротоколБезопасностьСкорость
WireGuardОчень высокая⚡ Очень высокая
OpenVPNОчень высокаяВысокая
L2TP/IPsecВысокаяСредняя
⚠️ Важно: Бесплатные VPN могут продавать ваши данные. Выбирайте сервисы с политикой no-logs.

Рекомендуем: Надёжный VPN для повседневного использования

Хотите смотреть YouTube без рекламы? Нужен доступ к Instagram, нейросетям или сервисам из США? Или просто хотите защитить данные в публичной Wi-Fi?

Рекомендуем проверенный VPN с высокой скоростью и стабильной работой на всех устройствах — включая телевизор (Smart TV), телефон и ноутбук.

✅ Что даёт этот VPN:

Устройства

УстройствоПоддержка
Телефон (Android/iOS)✅ Да
Ноутбук (Windows/Mac)✅ Да
Smart TV, приставки✅ Да
Роутер✅ Да

Купить ключ можно через Telegram-бота: @vault813_keys_holder_bot

Быстрая активация, поддержка 24/7, гибкие тарифы и пробный период.

Полезные команды

ipconfig          # Покажет ваш IP и маску
arp -a            # Покажет таблицу ARP
nslookup google.com # Узнает IP по имени
netstat -an       # Покажет открытые порты