们利用Raw Access to NIC模块,开发一个协议分析软件,从而能修正、达到与标准事实上的一致(如图2所示)。
数据链路层(Data Link)
数据链路层是TCP/IP协议的最低层,它的常规功能是对上层数据(IP或ARP)进行物理帧的封装与拆封,当然还包括硬件寻址、管理等功能。它既可以监听本主机的网络数据,也可以监听所有子网上任何一台主机的全部网络流量,这点对于一个防火墙产品是很实用的。利用这些功能,任何人进入本防火墙或本子网,都将留下“痕迹”。我们可以按安全策略,对这些“痕迹”进行更进一步的处理。如记录、产生报表,也可进行“跟踪”。换句话说,即使本系统遭到入侵,我们也能确定是“谁”在“什么时间”干了“什么”。这一点是过滤路由器不能做到的,可恰恰又是非常重要的。从学术的观点来讲,利用它,我们能设计一个完善的协议分析软件,大大推动网络通信协议的实现与设计。
IP层处理
从一般的概念来说,ARP和ICMP都属于IP层。实际上,ICMP在IP层之上,利用IP层收、发数据包;而ARP/RARP则在IP层之下,它们本身并不使用IP层,而是直接在数据链路层上进行收发。但是ARP和ICMP所提供的功能是为IP服务的(当然,ICMP也利用了ARP和IP),为便于讨论,我们把这三者放在一起。 <页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
