Wenn ein Host ein Paket erhält, entfaltet sich eine Reihe von Ereignissen, die im Allgemeinen die Netzwerk -Schnittstellenkarte (NIC), das Betriebssystem (OS) und möglicherweise Anwendungen betreffen. Hier ist eine Aufschlüsselung:
1. Physischer Empfang:
* nic erhält das Paket: Die NIC empfängt das physische Signal, das das Paket trägt. Dies beinhaltet die Umwandlung des elektrischen oder optischen Signals in Bits.
* Auf Fehler prüfen: Die NIC führt eine Prüfsummenüberprüfung durch, um Fehler während der Übertragung zu erkennen. Wenn signifikante Fehler festgestellt werden, kann das Paket verworfen werden.
2. Datenverbindungsschichtverarbeitung:
* MAC -Adresse Check: Die NIC untersucht die Ziel -MAC -Adresse im Ethernet -Frame -Header (oder für andere Datenverbindungs -Technologien). Wenn die MAC -Adresse mit der MAC -Adresse des Hosts übereinstimmt (oder wenn die Adresse eine für den Host anwendbare Adresse ist), wird das Paket akzeptiert. Ansonsten wird es verworfen.
* Rahmenentfernung: Die NIC entfernt den Datenzeilen und den Anhänger von Datenverbindungsschicht -Rahmen und den Anhänger, wobei nur das Netzwerkschichtpaket bleibt.
3. Verarbeitung von Netzwerkschicht:
* IP -Adresse Check: Der Netzwerkstapel des Betriebssystems untersucht die Ziel -IP -Adresse im IP -Paket -Header. Es wird eine Routing -Entscheidung getroffen, aber da das Paket bereits empfangen wird, kann dieses Routing in erster Linie feststellen, wo das Paket * als nächstes * innerhalb des Systems gehen soll. Wenn die IP -Adresse für den Host selbst bestimmt ist, wird sie fortgesetzt.
* IP -Header -Verarbeitung: Weitere Komponenten des IP-Headers werden untersucht, einschließlich des Protokollfeldes, das das obere Schichtprotokoll (z. B. TCP, UDP, ICMP) angibt. Die Prüfsumme wird ebenfalls verifiziert.
4. Transportschichtverarbeitung (falls zutreffend):
* Port Check: Wenn das Protokoll der oberen Schicht TCP oder UDP ist, untersucht das Betriebssystem die Zielportnummer im TCP/UDP-Header. Dies identifiziert den spezifischen Anwendungsprozess, für das das Paket bestimmt ist.
* Segmentverbaus (TCP): Wenn das Paket für TCP Teil einer größeren Nachricht ist, wird es in sein vollständiges Formular zusammengestellt. TCP kümmert sich auch um Fehlerprüfung, Durchflussregelung und Reihenfolge von Segmenten.
* Überprüfungsummen -Überprüfung (TCP/UDP): Überprüfung der Überprüfung wird durchgeführt, um die Datenintegrität sicherzustellen.
5. Verarbeitung von Anwendungsschicht:
* Paket Lieferung: Sobald das Paket von der Transportschicht vollständig verarbeitet wurde, wird es an die entsprechende Anwendung geliefert. Dies beinhaltet das Kopieren der Daten aus dem Kernel -Speicherplatz in den Benutzerbereich, in dem die Anwendung ausgeführt wird.
* anwendungsspezifische Verarbeitung: Die Anwendung verarbeitet dann die Daten gemäß ihrem Design.
6. Anerkennung (für einige Protokolle):
* TCP -Bestätigung: In TCP wird ein ACK -Paket (Bestätigungsbemerkung) an den Absender zurückgesandt, um die Quittung zu bestätigen.
mögliche Ergebnisse:
* erfolgreiche Lieferung: Das Paket wird erfolgreich verarbeitet und die Daten an die beabsichtigte Anwendung geliefert.
* Packetropfen: Das Paket kann aufgrund von Fehlern, Ressourcenbeschränkungen oder einer falschen Adressierung zu jedem Zeitpunkt fallen gelassen werden.
* Fehlerbenachrichtigung: Das Betriebssystem kann eine ICMP -Fehlermeldung (z. B. ICMP -Ziel nicht erreichbar) generieren, wenn es das Paket nicht liefern kann.
Dies ist eine vereinfachte Übersicht. Die genauen Details können je nach Betriebssystem, Netzwerkhardware und spezifischen Protokollen variieren. Darüber hinaus können Aspekte wie Firewalls und Intrusion Detection Systems auch Pakete abfangen und verarbeiten, bevor sie die Anwendungsschicht erreichen.